1 تجاريج شنصية مع الفير و سابت (مقشاكلها ۽ علولها) البزء الثاني 


إھراء 


إلى الغاليين والداي و إخوتي 
إلى جميع المسلمين في كل مكان و زمان 
ا ا 
ايه الضدال ت ا 
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هدف الموضوع N‏ 
فيروسات الموضوع 

فيروس ¥ iLassuessseseesssssesseeseeneeeneeneeeneeneeneeeneeneeeneneseneesnenes nene W 32/S 11y.‏ 9 
فیروس مجلد جدید ×.٥W ۴٥1de‏ باإصدار جدید O‏ 
فيروس بعلامة الماسنجر E a‏ 
فيروس مu×)104 I O a O‏ 
كيف تعرف أن جهازك مصاب بالفيروسات؟ 

بعض الطرق البسيطة لمعرفة الإصابة بالفيروسات n r ooo.‏ 
كيف تتصرف إذا أصابت الفيروسات جهازك؟ 

طرق لحذف الفيروسات و ملاحظات لبعض الأخطاء التي يقع فيها الكثير N‏ 
ملفات ليست بفيروسات 

بعض ملفات النظام المخفية أو ملفات البرامج و التي يعتقدها البعض بأنها فيروسات a‏ 
أدوات مساعدة 

بعض الأدوات التي يفضل اقتناؤها للتعامل مع الفيروسات وآثارها I Saa‏ 
مواقع مساعدة 

مواقع فحص ملفاتك من الفيروسات o.‏ 
نصائح 

نصائح عامة لحماية ملفاتك و جهازك E‏ 
إضافات الإخوة الأعضاء 

o i E E إضافات الأعضاء بموضوعي بالمنتدى‎ 
٠ خاتمة‎ 

ما هو واجبك تجاه الموضوع OOO TOE‏ 
طلب صغير E LL‏ 
نصيحة بعنوان (لا تنس) E‏ 


2 : 
حر‎ ۲ ۷ / 5 7 SIGS 7A 
030: (PE 
E | E ك :ا 2 ۵ اھ دا‎ 


1 تجا وھ تة شا اليا و تسا رہ (عشا كلما حلو لضا ) الجرء الټابف 


نبذة عن كاتب الموضوع 


الام : فهد سعيد حيمد مقرم 

تاريخ الميلاد : 27- 07- 1983 

اليا ةة : مسلم لله الحمد و المنة 

الجنسية : يمني من منطقة حضرموت شبام - قرية الحزم و أعيش بالسعودية - جدة 
الدرجة العلمية : بكالريوس في علوم الحاسوب من جامعة حضرموت للعلوم و التكنولوجيا 
الهواييات : كل ما يتعلق بالحاسوب من برامج و حماية و تصميم و غيرها 

الحالة الاجتماعية : عازب ربنا ييسر بنت الحلال 

الوظيفiiöiöiاة‏ : بالانتظار أسأل الله الرزق الحلال 

MaskFD : Jدتنملاب اسمي‎ 

البريد الالكتروني : ص0mضMaskfd77@hoftmnail.c‏ 


^ ^ ^ ۹ 
ye JY 7 ۷ / ۷ 7 Vv ھی‎ 
0 0 ١ ١ 7 0 }ر‎ 
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۱ تجار وک شتصية شع افيد AT‏ مشا كلما ر حلو لضا ) الجر ء لانيف 


سمالت ارح زالرحم 
ا 0 والصلاة والسلام علو خير خلى الله O‏ اله وصحبه ومرزتبع هدا 


قبل البداية في الموضوع 
هذا الموضوع هو الجزء الثاني وكتبته بمنتدى المشاغب بتاريخ (2009-07-10) و قمت هنا 
بتحویله لكتاب بصيغة ٥(۴‏ بتاريخ (2009-08-11) للنشر والتوزيع للفائدة العامة .. و أعتذر 
منكم على القصور في ترتيبه و تنسيقه لضيق وقتي .. أرجو لكم الفائدة والمتعة .. 


TR 
.. قد أقوم بإهمال بعض النقاط لأنه تم شرحها في الموضوع الأول عن الفيروسات‎ 
. أرجو قراءة الجزء الأول ليكون هذا الموضوع مترابطاً معه‎ 


مثل هذا الموضوع يحتاج إلى أجهزة مصابة بالفيروسات لكتابته (مصائب قوم عند قوم فوائد) .. 
ولأني كنت بعيداً عن الأجهزة المصابة لم أتمكن من التعامل مع الفيروسات الجديدة .. لكن والحمد 
لله و بفضل الله تعالى ظهر هذا الموضوع للنور في فترة سفري السابقة .. حيث جلست (بعزبة) 
مجموعة من الأصدقاء و كانت لديهم أجهزة مصابة .. فمن باب شكر من أحسن إلي و تفضل علي 
بهذه المعلومات و سماحهم بتجاربي على أجهزتهم .. أتقدم بالشكر الجزيل لأصدقائي 
أديب الكثيري و شكري باذيب و أخص عوض بهيان 
لأنه کان ± خير المساعد و في بعض الأحيان أحسن مني ما شاء الله عليه و استفدت منه الكثير .. و 
للعلم كلهم يدرسون الهندسة الكيميائية ربنا يوفقهم و يغفر لهم و يتولاهم برحمته .. 
و أيضاً أوجه شكر خاص للإخوة بمنتدى المشاغب .. 
لأنه كثير من هذه المعلومات مأخوذة منهم .. ربنا يوفقهم و يبارك فيهم و يحفظهم و یجزیهم 
الفردوس الأعلى من الجنة و يجيرهم من النار و والديهم و أهليهم و محبيهم .. و للمسلمين جميعاً 
يا رب العالمين .. 


هدف الموضوع 
أكثر ما أسعى له في هذا الموضوع هو فهم طريقة عمل الفيروسات .. و كيفية إصابة أجهزتنا بها 
و أخيراً كيف نعرف أن أجهزتنا مصابة .. 
كل هذا لأن الوقاية خير من العلاج .. 
فالاعتماد على برامج مكافحة الفيروسات غير كاف و سيظهر ذلك في الشرح .. 
و حماية الجهاز من الفيروسات أسهل بكثير من التخلص منها و من آثارها التخريبية .. 


کک > کے ےک 
کی اک چ r‏ 
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Ç‏ تباريج خخسية ع الفيرو سارت (مخاغلما و حلولصا) الجزء الثاني 


هنا أشرح تجاربي الشخصية مع فيروسات جديدة ومثيرة .. 


فيروس ¥ W 32/S 11y.‏ 
هذا الاسم الذي أعطاه الأفيرا لهذا الفيروس .. 
و للأسف الفيروس يغير اسمه باستمرار .. و شركات الفيروسات تعطي أسماء مختلفة للفيروسات 
وسيظهر ذلك مع الفيروسات الأخرى .. 

هذا الفيروس ينتشر في الجهاز و يندمج مع البرامج و اكتشافه صعب جدآً .. لآنه لا ينسخ نفسه 

على سطح الأقراص الصلبة .. تعرف الإصابة بتعطل برنامج الحماية و عدم القدرة على إظهار 
الملفات المخفية .. ينسخ نفسه مباشرة على الفلاش ميموري (راn0 Me‏ ۆasاF)‏ !ذا أوصلته 

بالجهاز المصاب و بأشكال متعددة تشترك في الحجم فقط .. قمت بإدخال و إخراج الفلاش عدة 

مرات بالجهاز لنسخ عدة أشكال الفیرونن كما بالصورة . 


frads,.cmd 7 kri , Exe cdqib ha ren 
Windows HT Lormrrnarid Script EF Matepad | Shartcut to MS-DOS Program Te 
165 و لد ,ب‎ Microsoft Lorparatian 1 16 لد ,ب‎ ۳ 
WFO, EXE | rdfiks A ran myeeyl, crrd 
Notepad | Shartcut ta MS-DOS Program Win doms NT Lornrnand Script 
Microsoft Zorporatian | 168 لد .ب 168 َ2 لد ,ب‎ 
wija, EXE 
Notepad 
Microsoft Loarporation أ‎ 
Mask D بسخد وسلد س الج ف ر‎ 
Oey لنشن و اقتو ز ع الغان للتافدكد‎ 
e لا لتر سينا من دعا نض االسالي ت‎ 


TINRAE 


الأوافر الحصفشصلة خبارات 


٩ TELEE]‏ انآ 


[تافة قاد إل تجربة دساشدة 
Np ocumenks and Settings De kkap‏ الغيروسات افيروسات الموضوعاعوض 
النوع تحر تجنيیلد 
File Folder‏ 


lA 5 SFIbIAEUOS ,, Shortcut to MS-DOS | 171,513 
...1:13 SIBA Application | 171,513 MM : 


...1:09 5H20 Windows NT Comm | 171,519 E 
ذا‎ 


ılAtê SHIbFAEUOS  ,, Windows HT Zomm | 171,513 myeeyl, cmd # 


AD SHIBFAUOS ,, Shortcut ta MS-DOS | 171,513 rdFiks , pif 0 
530 1003 Application | 171,519 3 
Application | 171,513 
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lodifizd 


02052003 05:... 
12052003 12:... 
10012003 D4:... 
09052003 D8:... 


23USAUD4 12: 


27042009 04:... 
16052009 03:... 
11052009 02:... 
1505/2003 O8:... 
14052009 03:... 
21042008 Dé... 


Modified 


02052009 05:... 
12052009 12:... 
1040112009 04:... 
09052009 08:... 


22S AUD4 12: 


2Z7042009 04:... 
16052003 03:... 
114052003 02:... 
15052009 08:... 
14052003 03!,,, 
2Z1042008 O6! 


بارج خخسية مح القبرو مارت (مخاشلصا ۽ حلولصا) البزء الثاني 


نلاحظ اختلاف الأيقونة و النوع و الاسم .. لكن الحجم نفسه .. و أيقونة اختصار 15-008 هي 
في الحقيقة نفس الفیروس بامتداد ۲1۴ و عند البعض قد یظھر هذا الفیروس بهذا الامتداد لکن 


بدون أيقونة . 


علدما ينسخ نفسه على الفلاش لا يمكن حذف ملف autoru n.in f‏ بالطريقة العادية 


لكن يمكن حذف الفيروس . 


$= H:\ - WinRAR 


The File "autorun! is a s¥sktem file, 


IF You remaye ik, Your computer or one of Your programs may NO 
longer work correctly, Are Yol sure yo want to delete ik? 


Microsoft Office Exc,.,, 
Microsoft GFFice Wo... 
Microsoft Office Wo,,, 
Microsoft Office ExC,.. 


Xl} Heat ER. omar xlsx 
Il} Brine heater docx 
Wj sensars. doc 


Heat E, xls 


ا ا ge‏ 


EF “elected 274 bytes in 1 File 


= H: - WinRAR 


EELEELEE 


Ta Extract To Test j Delete Firıd Wizard Info Repair 


' || Removable Disk Hj] O | Rermoyable Disk fH: 


S Error Deleting File or Folder 


× J Lannat delete autorun: IL is being used by another person or programm, 


L_lase any programs that might be using the file and Ey again, 


Microsoft Office Exfe,,, 
Microsoft GffFice Wo,,;, 
Microsoft OFFiceE W0,,, 
Microsoft Office Exc,,, 


i=} Heat E#.omar xlsx 
wl} Brine heater, docx 
IW} sensors, doc 


Heat EX, xls 


Ep “Selected Z73 bykes in 1 file Total 11 Folders and 134, 126, 02S 


ا ےک 4 
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O00‏ 0050 
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تبارب خنسية مع الفير وساب (مخاشلما و حلولما) البزء الثاني 


تمكنت بصعوبة من تحميل برنامج الأفيرا لأنه كانت فيه نسخة سابقة محملة منه .. لذلك من 
الأفضل حذف برامج الحماية ببرنامج متخصص لحذف البرامج و ليس عن طريق (إضافة و إزلة 
البرامج) .. و بعد الفحص اكتشف قرابة ألف ملف مصاب بالفيروس .. 


(&ı Luke Filewalker 


IIAV Premium Security Suite 


Status: Scanning File 
Last object: 
Deq ouick Basil ADYR_EX\WINDO_EX,BAS5 


Last detection: j WIAA. YWirus information 


Scanned Files: 153330 Detections: 
Scanned directories: 3512 Suspicious Files: 

Scanned archives: لال2‎ Warnings: 

Time elapsed: 3A5 bjects searched: 

Scanned: 34,8 Hidden objects: 


و في جهاز آخر نقلت منه فيروس يسميه الأفيرا بنفس الاسم ۷. )ا۷32/8 رغم اختلاف 
الحجم و العمل .. حيث كان هذا الفيروس يأخذ اسم المجلد ثم يخفي المجلد الحقيقي .. و نقوم 
بالخطاً بفتح الفيروس اعتقاداً منا بأنه المجلد و تظهر رسالة خطاً .. امتداد هذا الفيروس SCR‏ 
وهو نفس امتداد شاشات التوقف .. و لم يكن له ضرر يذكر .. 


CE آ5 ]فاش ]لمش روع اا‎ | 
a YE 2lCFEEN SAYER 


2lCFEEN SAYEF 


بضقاة فضذلك صن الج قي خر 
الللشةر 3 التو زت الفان للقاندك 
لاتجرموناهن دعانكم الطالج 


کے کے 
سے ر 3 / ٩‏ / ر ` 
00 000 
E O.‏ 4 ۵ 4 کا کیک تة 


Ç‏ تباريج شخسية ع الفيرو سارت (مخاغلما و حلولصا) البزء الثاني 


فیروس مجلد جدید ا٥ ٥W ۴٥1d‏ باإصدار جدید 
هذا الفيروس معروف للكثيرين و تم شرحه في الجزء الأول .. لكني وجدته في جهاز ابن عمي و 
لم يكتشف وقتها قبل خمسة أسابيع .. الآن اكتشفوه و حبيت تقارنوا فرق الحجم بينه و بين 
القديم .. و لاحظوا إن أيقونة الفيروس مشوشة قليلاً .. 


E autorurfinf] 
Microsoft a E i صحلومات الآعداد‎ | 


مر 
ES ELF :‏ 
سند سد لد مس الیو ي خر Mask FD‏ 
للنشي ي لاقسي و بس الشان لنتاسدد ا و 
لذ حرمو نا من د عافمض الضالي ا 


الصورة التالية مركبة لأنه لا يمكن جمع الفيروسات الثلاثة بنفس الاسم في مجلد واحد .. 
و بتلاحظوا إن الوينرار بيظهر الفيروس بعلامة التطبيق كما بالصورة ما عدا الفيروس الجديد 
يظهره كمجلد ويبدو أن الفيروس الجديد أكثر قوة لكن للأسف لم أرَ قدراته بعد .. 


Rew FOleT.Tar - INRA ت‎ ) 


الأوامر المفضلة خيارات 

[ ۹ € ® |4 2 44 9 لت 
غ 

إضافة فك إلى تة م مجالعج - تجلومة 

e Folder rar - AR SE E‏ أرشيغ, الحجم المفكوك 451,653 بايت 


الحجحدص ر مضخوط النوع 
Folder‏ 


Application Z20, 132 حنید ,8ع * ےر‎ 1 
Application Z20, 132 ر‎ KK * any Folder „EXE 
اللاصذارات‎ 
Application 35,568 45,344 کک ا‎ * Maw Folder Exe 
45,344 


للولد الراب 8ح * 35,568 Application‏ 


الق اة د Application 2B‏ 
لے ml‏ لے 


المحموع 451,653 بايت قي 3 صلفات 


ےک کے 
سے ر 3 / ٩‏ / ر ` 
(PPE‏ 000 
E O.‏ 2 ۵ 4 کا کیک تة 


| تجار بد قد ¥ شع افيد ۾ تسارت (خفشاكلضا حلم لسا ) الجرء الټاني 


فيروس بعلامة الماسنجر 
هذا الفيروس اكتشفه صديقي عوض بالفلاش ميموري وتوجد منه نسختين بنفس الحجم و الشكل 
وباختلاف الاسم (ugxffe.exe) y (cSrcs.exe)‏ 
و للأسف الأفيرا إلى يوم كتابة الموضوع لا يكتشف هذا الفيروس .. مع ملاحظة أنه يوجد ملف 
نظام اسمه ٥×ع.١١۲ءء‏ يشابه اسم الفيروس وسيظهر في الصور اللاحقة .. 


1 ور 


ugxffef exe] 2 : 2‏ 
سے ey‏ 
للنشر و افني زيم الغا للتامدد 
اتر یی دا ون د اتڪ الغالي 
الا الححمر هه التو 


Application cerr exe YE 
uqxfFH exe VS 
ي تلد س ا لیس شس شر‎ 


النوزيم العام للداندك 
ناهن دغاتكم الطالع 


B64, 194 
264, 134 


Application 
1 AF i 


autorun. 11‏ - المغگرة 
ملف تجريز تنسيق عرض تعليمات 
:UCQpZHY LDuWNYNgmVukBsRHeegibdyXhIXP A‏ 
EVaQoAolCTUC KcSyIKInlucSPqzZF wvmDb Y s]LPY¥ Yb‏ 
Lt‏ 
[AutoRun]‏ 
:eaMÎhKcTBTZPWOKwlfuAEbDE LAC FmbKNIBK‏ 
open-ugxfe.exe|‏ 
:TlzAZORYNF Bolnilerw KrX2yULxmkeHcMeAsJnnIjC‏ 
InHUezyvVTBzvbhaKYvÛOkdJheJoaN Hu‏ 
shelhopem'Command=ugxlIfe.exe‏ 
:dswIJ VdpcqF AISF E Y WoDd‏ 
shelhopem'Default= 1‏ 
:4SF2ZTA231F BSBAEI1DSI1E0V0Z2B0S532 BEASSEFS‏ 
OFEABT2ZTDICTBFCS15T1‏ 
VUFOWZY BHNEPFNnXcdMYXLQy¥KezcOC Lv‏ : 

I NET ugxife.exe 


کک کے 2 ك 
ر YJ 7 ۹ / 3 V vy‏ / س 
O00‏ :0030 
سد 4ذ 2 ۵ 2 کا کک :ت 
۷ ۷ ۷ 7 ۷ ۷ 


تجار ید شنصية فع 


افيد ۾ تسا وکت (خفشاكلضا 8 لسا( الجزء | لاني 


وبما إني شكيت في هذا الفيروس .. رفعته إلى موقع او٤ه٤ءن‏ ١ذ‏ لكن للأسف واجهة مشكلة مع 
الموقع .. فأعدت رفعه لموقع وkرھط)وں‏ ازرم و اكتشف الفيروس 13 مضاد للفيروسات .. 
و تلاحظوا من الصور إن كل شركة بتعطي اسم للفيروس .. 
ما تدري تآخد اي اسم منها .. 


home biog FPF 


IOYILUST HANES 
FreEۃ‎ Virus & Malware SCan 


Offer 


Eliminate Herpes Symptoms 
100% Natural. Stops outbreaks, Oocte 


Recoemmesnded,. Guaranteed. 


Ads by OC 


at 21.19.45 (GMT 1)} 


| 3.7.2009 


2 seconds 


343 KB 


Multiple AY Protection 


Secure corporate mail with 5 virus 
engines! Try GFI MailS5ercurity frees 


Finished 


STATUS: 


File Informiatioîî 


Reporî Generated, 
Time for scan: 
Filê Hamîiëê’ 


File Size: 


Havigation Henn 


» Sean a File 
» Sample report 
. Help 


» #hbour this Service 


MOŠ Hash: Sea2d147 16êd3Tbêf1 104bAd0 ae 2û Ûêf 
o SHA1 Hash: 5A0D559A94426ASE2F98C0344403450BEFEG90A8 
ی‎ Detection Rate: لاله‎ 
Antivirus siq version Engine Version Result 
a-squared O3OTI2009 4.0.0.32 Worm. Win32-Autoltlk. 
Awira AntiVir 714.175 8.1.2.12 : 
Awast OBOTO2-0 4.8.1229 Winda: Trojan-gen {Other} 
NE PALI E 8.0.0.0 - 
BitDefender OHOTIZOOS 7.0.0.255 ten: Trojan-Heur.Autol1 .4304F BEBEB 
LlamAw UOT 0.95.1 Trojan.Autolt-f2 
omodno 1538 3.9 Unclassified Malware 
Or. Web OWOTIZOOS 5.0 
Ewido ELS 4.0.0.2 - 
F-PROTB 20090702 4.4.4.56 
G-Uata 19.6084 2.0.7309.847 Packed. Win32.Klone. bj A 
lkarus T3 O3OT2009 1001044 Warm Win3ê_Autolt 
Kaspersky OHOTIZOS 8.0.0.357 Packed. Win32.klone. bj 
McAfee O2NOTI2009 5.1.0.0 
Malware Hash Registry  UOTI2NNS NIA, ۰ 
NODS v3 4213 3.0.677 Win3A/Packed.ÃAutolt. Gen 
Forman 2000703 5.2.08 Trojan Smalltro].NUPVY 
Panda 21052009 3.5.1.00 
dul ٤ kKHeal 03 July, 2009 10.0 - 
3H 1 Fqvirus O3OTI2009 8.0 - ناوات یو‎ 
030712009 4.32.0 Mal/lnet-Fam e 


سے ر $ / $ / ASSN‏ ی 
(PoP‏ 003 
E I.‏ 2 3 2 د E o ES‏ 


تجار یھ ستصية شع افيد ۾ تسا رک (خفشاكلضا حلم لسا( الجزء الثاني 


لا يعني هذا بأن الأفيرا رديء .. لكن عشان تعرفوا إنه لا يمكن الاعتماد %100 على أي مضاد 
للفيروسات أو حتى %95 . 
و لم أتمكن من حذف الفيروس مباشرة لأنه نسخ نفسه في مجلد النظام 32.٠ءر؟‏ وأكيد توجد 
نسخة منه تعمل في خلفية النظام للأسف لم أشاهدها بنفسي .. 


¥ system32 - WinRAR 


CLL LER 


E «tract To Test fey Delete Find WW lzard 
اتسس‎ IA DOS spstemdd 
Mame Size) Type Modified 
ا‎ F132 Application UAT US... 
conwerl. ENE 13.824 Application U4UATAAE U3... 
3 corpal. dll 23.228 Application E#tenslon U4 U4°1428 US... 
اګ‎ N E: IT 2 U44 U3... 
دا ك‎ 2I UBI4AA UI... 
3 E 04/04/1425 03:... 
Î ms 04/04/1425 03:... 
لا بمكن حذف عرد ثم رفض الوصول. ا3ا‎ 04/04/1425 03:... 
ا3ا‎ 0404/1425 03:... 
mE TT 2 TT 04/04/1425 03:... 
3ا‎ 04/04/1425 03... 
3 0404/1425 03... 
ا3ا‎ 0404/1425 03... 
3ا‎ crpptuı. dl IATA  Applcaktion E «tension  U4UAFI42AB US... 
3ا‎ cscdlا.‎ dll 1.8B Application Edtension U4 U41425 UB... 
ا‎ cacIipl. eme 18.204 Application U44 U3... 
ا3ا‎ csc. lI 32B,BBb Application E=tenslon U4U41"142 US... 
3 csnpZÃuyc. dll 3.248 Application Extension  ZA2"1U°142B UlI:... 
القيروس‎ SE4,1394 Application U4U 142AB IU... 
dA, BE Application E=tenslion  U4°U411425 U3... 
1 مثف ج‎ E144 Application U44 42 U3... 
| csseqc A.A Applicator Entenslorn U4 U44 U3... 
ق‎ ctfmon.exe 15.26U Application U4U TAA U3... 
3 | g2 ا‎ 2,1236 Application Estenslon  U4U41142B U3... 


...:3 ل ا Emtenzlon‏ hzathlonاppے‏ لالاك 27 | 18 
ت 1 ت lr‏ 


8 ا. ددا‎ 8,386 N15 ا بلڭ‎ 
EUS. dl 1173648 Application Futensio ral a 


«» «e 


أما آثار الفيروس .. فكانت سطحية بعد استخدام صديقي برنامچ ×۴ C٥٥0٥‏ لکن ظھرت نافذة 
مزعجة مع بدأ تشغيل الويندوز .. 


ESIES . EKE 


تد تعذیل الصررة 8 لگبر ج ضا ددا 
نخد پسدلد جس الس في ر 2 ask FD‏ 
بك لحز الب انيه 2 ا 


ا 


4 ےک‎ ^ 
` ر‎ 7 ۹ / 3 7 VN ھی‎ 
0050 (OPP 
کا کک تة‎ 4 ۵ 2 E 1 O. 
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تجار زه شنصية شفع افيد ۾ تسا رگ (خفشاكلضا : 8 لسا( الجر¿ الثاني 


اضطررت لحذف جميع القيم التي باسم الفيروس في ملف تسجيل الويندوز sس0لdم¡#‏ 
راtءiعهR‏ بناءآ على اقتراح صديقي عوض .. 
لا أنصح باستخدام هذه الطريقة لأنها غير مضمونة .. 
ولكن لمن يريد أن يعرف إليكم الطريقة : 
ندخل علی ملف تسجیل الویندوز d0 Wws(‏ ہW‏ ,٣)ء¡ع۸R)‏ من قائمة ابدا (٤1ے٤؟)‏ ثم 
تشغیل (ہںR)‏ ثم نکتب الأمر ٤d٥ع٥٣‏ ثم موافق ()0) . 


e‏ ا الصستنذات 
السو 
البرید الزلتنرونداي 1 


1 ّ 
EEN E I Microsoft Yord 


Microsoft FrontPage‏ - لوحة التحكم 


س تعيين افتراضبات الراصح 


: دالوصوا أا 
e Media Player Llassic FE‏ 


أل “ناا د 
* 


Media Player lassi f‏ 3 الطابجات دالفاتسات 
2 


WinRAR: *َ _‏ @ تجليصات ودس 


EEE 8 


الصفغترة 


تشخيل... 


SMPlayer 


فسح برناضحح آ مجلد آ سند آت موتح علي يبا 
riiokoshop 7.,1 ME |‏ 


كانة البراصك 


سخ وماك وس المر درد 2 i OL‏ 
لن د الت رة الغا الشات َ تسجيل الخروح | 0 | إيقاف تسشسجيل اتخد: :يتر 


gi A a FF ~e‏ اڪ افا" 


دلا شح 


77 اکثب اسم ٻرنامج أو مجلد أو مسلند أو مورد إلئرئث وسيغوم 


: 
ی‎ ASSN / % / $ سے ر‎ 
003 (PoP 
E o ES د‎ 2 3 / E I. 


جاريب خخسية مح الفيرو مارت (عخاشلصا و حلولصا) الجزء الثاني 


نتأكد من أن التحديد على جهاز الكمبيوتر .. إذا لم يكن ننقر عليه نقرة واحدة .. لأن البحث يبدأ من 
مكان التحديد .. ثم من القائمة تحرير E1)‏ نختار الأمر بحث.. ط٤4۲٥6..‏ و نكتب اسم الملف 
الظاهر في رسالة الخطاً وءإوع ثم نختار بحث عن التالي 0٥١ ١٥×)‏ طءإهمS‏ و نقوم بحذف 
جميع القيم التي يظهر فيها إلى أن ينتهي من البحث في جميع ملف التسجيل الريجيستري .. 


ا2ا 


السا للتار مشتاح او فیصة آو بیانات. 


HEEY_CLASSES_RODT | 


المفائيجح 
اليم 
البيائاث 


| ] مطابغة السلسلة باگملچا نيط 


4 4 
` پحی‎ / 3 / ۷y ASN سے‎ 
O00: OOo: 
ےد 4 3 4 ۵ 24 ۵ 4 ۵ ےد‎ 


تجار يد شنصية شع 


الفير و سات (مفاكلما و حلولها) البزء الثاني 


ملف تجرير عرض المغضلة تجليمات 

لق جهاز الكمبيوتر الاسم النوح 

[طقا (افتراضي) ے5_ R۴3‏ الم يتم تجيين القيدة 

ıppSerMySQLIbin REG_E... PATH 
cal Settings Temp REG_E.,, 
.ocal Settings Temp REI_E,,, 
REG_S5Z 
اقيمة تناثية ذات طول‎ R۴ BF... 


ûppEvents 
onsale | 
ansale_cormbofixbackup | 
Loantrol Panel 
Environment 2 
Identities 
Keyboard Layout | 
Printers [I 
RermoteÃAccess [J 
- 
zessionInformation 
software |_J 
aysterm | 
IZODE Program Groups 
Yolatile Environment 
w5 3,1 Migration Status [_ 
HKEY_LOCAL_MACHINE 
يه‎ HEEY_LSERS | 
فا ااا‎ | EET 
HKEY_CURRENT_USERYErETE Et 


تجنيل البيانات الثناثية 


تم إنشاء هذه المفاتيحم 
لتوضيج عملية الحذف 


كا الاسم 


SS‏ [فقا (افتراضي) : إلم يتم تحبين القيمة 
pppoe MYSQL bin >‏ 


cal Settings Temp 

ansale_cormbofixbackup 

Lontrol Panel [_ 

Enyironmenk = 

Identities 

Keyboard Layout [_ 

Printers 

Rernaoteûcress [_ 

- 

SessionInforrmation 

saftware 

awskem 

IZODE Program Groups | 

Yolatile Environment [_ 

. ws 3.1 Migration Status |j 
HEEY_LOZAL_MAZHINE J 
HEEY_USERS [J 


.ocal Settings Temp 


إفقيصة تناثية ذات طول 


هذه الطريقة نجحت معاي .. لكني أنصح باستخدام برامج بدلاً عنها.. 
و للأسف ما عندي خبرة في هذه الناحية .. 


4 کے‎ 
` ر‎ / ۷ / ۷ ASN سے‎ 
O00 (OPP 
کا کک :ت‎ 2 ۵ 4 E O. 
v vy vy 7 v v 


فيروس )م u×)104‏ 
ما کان مفعل هدا الفیروس لکن لان محتوی ملف الاوتورن ۴ہا.ہںu١إہ٤ںھ‏ غریب حبیت ارفعھ لکم 
و الغريب لا يوجد اسم الفيروس بداخل الملف .. هذه صورة الفيروس .. 


uxlDapt, bat AU EOFU 
MSs-LiS Batch FIlE ® 1 کے إمجلوصات ال ا‎ 
107 ا "| .ب‎ 38 2 


ر i‏ 
ع ھا 
سد مسدلنة من ليوو مم Mask FD‏ 
للنشر و لاقسيز ق الشاب للقامدد اا ا 
لاتجرمونا من فذغاتكى الضالج ا | و 


autorun. ¡‏ - المغگرة 
ملف تحير تنسيق عرض تحليمات 
TDD Su Ex<i™ SGA grkXTOVüjöf 2‏ 
ا vAL DT 1Î‏ 


"1 A4-Bbîi rt 3ء‎ 

:TÎ1-İjo dp KkA¢PaluTax'uerdfJ‘ojP4oF fwui 

seH...bêmKaZHyYFL!I 1 lT B-*Irr rTM]: 1 

|" FTdkjJufXACQXwTrqdYPpjbSC]--B! 1 1 
:KPZ-fHFTI FE [NFT tiSlerêK D¥oJUqHK- 

'emTivx<N'q+CSlogex<fcED Ader] ؟‎ 4 

AH +a]jz Lm vîim Yulndpuy =3 1 [cH ¬ 1 E 

J1 QPDdnsHCDPOYNqGFrWqCPwdLwE Af =1 =| 

1PTEYhALWGYLTaALO Î 

tal 

1 r 4+-KQKpTKLgSQvADhZMNrhSY-! r |1 =1 

<f | VZQY YrMDNYyV UqgfoNwyaUdSitL 


FE2AYBQ HSuo LD XECE zela aR 1 
(BtedkZorf Nveé |: XgÎOq¥çء+gk‡İضز ن‎ | 


4 کے‎ ^ 
س‎ ASN 7 y / 5 7 پهي ل‎ 
O00 (OPP 
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كيف تعرف أن 


جهازك مصاب 
بالفير و ساتث؟ 


4 


تباريد شخصية فع الفير و ساب (عشاطلها ۾ علولما) الجزء الثاني 


هذه بعض الطرق الشائعة لمعرفة الإصابة . 
إذا رأيت أحدها متحقة متحفقق على جهازك قم بفحصه فور أ من الفيروسات .. 


1- عدم القدرة على فتح إدارة اlئمlqم Task Manager‏ 
2- اختفاء آمر تشغیل ہرں‌R‏ 
3 عدم القدرة على إظهار الملفات المخفية من خيارات المجلد sرi0ئOp Folder‏ 
يعني تفعل إظهار الملفات المخفية وتعمل موافق و ترجع الملفات بالاختفاء 
4- التعطل المفاجئ لبرنامج الفيروسات أياً كان وعدم القدرة على تحميل أي مضاد آخر للفيروسات 
5- بعض الأحيان يكون فيه بطئ ملحوظ في الجهاز 

a e Ca‏ على سطح الأقراص لكن بما أن الفيروسات مخفية لن نتمكن من 

رؤيتها لذلك نستعرض الأقراص بالوينرار لأنه يظهر الملفات المخفية و ملفات النظام و لا يتأثر 
غالباً بعوارض الفيروس .. 


كمثال عند فتح برنامج الوينرار ثم الدخول إلى القرص ° 
لو كان عندك فیروس ممکن تشوده بهده الهیئه : 


ت CA QHANRAR‏ 
الأواصر الصفضلة خبارات 


- i RP h4 LELE] 


اة قد إل تجربة وسا شدة 
E‏ القرص الصمجلي ل 


: الأسحر الحجمر شه النوع‎ 
„6:50 1032008 File Folder WTINOOWYS ك‎ 
"4:41 F4E oYsktem File 352,321,536 DaqeFile, 5Y5 
.10:2 5232004 Application 864,194 الفيروس‎ 
MM 7:54 B3TAOU4 oYskern File 2AS5D0,032 tr 

M 7:38 BI3IADO4 MS-DOS Application 47,564 NTDETECT.COM 1 
M1:37 FHAFAUOS Microsoft Zo iiin 27,316 الولف المشغل‎ Init, msc i 

للقر وی و خد قتحه 0 مجلومات الإعداد 5262009 ,1D!2‏ = 
ini .‏ ثحذ اسد ال ا 211 ٣ 1:43 41142003 Lonrfiguration Settings‏ 
M5-LOS Batch File e ALUITOEXEC.BAT‏ 10102008 8:5. 

| LL 1012DE 5ا صلف‎ AITEREL ‘1_S ا‎ 


fF TRIETI FO 2‏ ا in10 ann2a:‏ لے . 
# ا 
سنه مدد ور الور 5 2 Hiask‏ 
اا AES‏ المجموع 15 مجلدات و 353,511,479 التق | 


تستطيع حذفه من هنا بمجرد تحدیده و اختيار الأمر حذف الملفات ءع[۴1 م)0e[1e‏ 
أو اضغط على 1ء( من لوحه الئمlتيج Keyboard‏ 
هذا إذا كان من النوع البسيط .. 


2 کے 2 ك 
ر YJ 7 ۹ / 3 V/ YJ‏ / ` 
O00: (PEPE‏ 
م ت 2 ۵ 4 کا کک ت 
۷Y ۷ 7 9 ۷ ۷Y‏ 


تجاري شخصية فع 


بعض الفيروسات يمكنك القضاء عليها بمجرد تحديث مكافح الفيروسات وعمل فحص شامل 
للجهاز وهذا الحل يناسب النوع الخفيف 
يفضل أن يتم الفحص من الوضع الآمن .. أو عندما تدخل على القرص الصلب ببرنامج وينرار 
WR AR‏ يمكنك حذف الفيروس مثل المثال الوارد بالأعلى .. 


طريقة الدخول للوضع الآمن ءلM0‏ ءS4f‏ 
ندخل للوضع الآمن بعد إعادة تشغیل الجھاز والضغط علی ٣8‏ 
ثم نختار الأمر Safe Mode‏ 
لتفصيل أكثر يمكنك زيارة هذا الرابط لموقع الأخ الكريم موفق غفر الله له ولوالديه و أهله 
وضع الرابط الأخ العزيز لودوهط 


M0‏ ءfهS‏ طريقة الدخول إلى الوضع الآمن 
و أيضاً ينصح بإيقاف استعادة lأiظlم System Restore‏ 


طريقة إيقاف استعادة اأنظlم System Restore‏ 
ننقر بالزر الأيمن للفأرة على جهاز الکمبیوتر )»امإ ه٥٤ 1y‏ و نختار خصائص 
ts‏ erمەPr‏ تم نختار التبويب استعادة اأi¡ظlم System Restore‏ 
ثم نضع علامة (صح) على إيقاف تشغيل استعادة النظام على كافة الأقراصض Turn off System‏ 
Restore on all Hard Drives‏ 
ثم نختار موافق 0O)‏ . 


scan with iPS 
ıı TEFaL_OPY 


بث HRN‏ 
دار 


ن و ا نة 0 
فطع الاتصال بمحرك أقراص شبكة الاتصال... 


Microsoft‏ | إنشاء اختصاه 
utlook.‏ 


حذك 
[إعاذة التب ية 


ےا 
MY Pictures boarmnbijagkklkt Meelis, Blaster‏ 
ا الما نداد 


OFT ت کے‎ e Er ۳ 


ےک کے 
سے AEN 7 ۹ / N AN.‏ ` 
(PPE‏ 000 
سد 4ذ 2 ۵ 4 کا کک :تة 


8 تارج شخسية عع الفيرو سارت (مخاغلما و حلولصا) الجزء الثاني 


9 


عا | | الكببیونر 
اناد النظام الشحديلات النلاتية 


8 بمكن لاسلعاد ف النظام تعاب اللخببرات الموّذية الي أ جربت علي الكمببوئر 
و سپا 


إيقاف لشغيل اسلعادة النظام على كاف محركات الإتراص 


إ عد اد اث محرك ال راص 
انير حالة استعادة النظام أم الخد ال مضي من مساحة القرص المخصصة 
ارا لنظام على محرك ال تراصي» حدد محرك القراص» ومن لم افر فوق 
بحر کاٹ ال تراص البو ترة: 

محرت ال راص ۰ اللحالة انتا 
| ]0 

(:D) & | 

[E] 


إضافة قيمة من الأخ العزيز يهط 
الفائدة من إيقاف خاصية استعادة النظام هو أن هذه الخاصية تقوم بعمل نسخة للنظام وضمناً 

النسخة الفيروس الموجود على النظام. ومن هذه النسخة يعيد الفيروس انتشاره في الجهاز بعد 

حذفه لذلك يجب إيقاف خاصية استعادة النظام وإعادة تشغيل الجهاز وهذا يودي إلى مسح كل نسخ 
نقاط الاستعادة والتي تحتوي على نسخه "احتياطية" من الفيروس. 

وبعد ذلك تعمل فحص للجهاز وتقوم بحذف الفيروس وتعيد تشغيل الجهاز وتعمل فحص آخر من 

جديد حتى يطمئن قلبك إلى أن الفيروس قد انتهى من جهازك وبعدها تفعل خاصية استعادة النظام 
وتقوم بعمل نقطة استعادة وقلبك مطمئن إلى أنها نظيفة وخالية من الفيروس. 


ANN / $ / SZ 7F‏ ی 
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تجار شخصية مع الفير و مات (مشاكلمها و علولما) البزء الثاني 


ا ٍ 
اما النوع الثقيل مثل الدودة ۷٥۲١٥‏ فغالباً لن تتمكن من استخدام مکافح الفيروسات لآنها ستقوم 
بتعطيله وستصبح مقيداً عند استخدام الويندوز لذلك يوجد حلان لهذا الأمر : 


الأول 
أن تقوم بتحمیل °1 Rescue‏ ر۸ أو لو أمكنك أي مضاد فيروسات يفحص من خلال السيدي 
في وضع الدوس (0S‏ وبآخر تحديث .. لكني أنصح بالأفيرا لآنه أفضل برنامج قابلته حتى الآن .. 
ولو كان ما اكتشف الفيروس المشروح بالأعلى لأنه لا يوجد برنامج حماية يحميك من كل 
الفيروسات . 


السؤال هنا لماذا أفحص من خارج الويندوز؟ 
لأن الفيروسات تعمل في بيئة الويندوز لذلك يصعب حذفها ..لكنها لا تستطيع العمل في بيئة 
الدوس (0S‏ و يصبح حذفها أسهل .. 
يمكنك أن تحمل ملف بامتداد 150[ من موقع الشركة و سأضع الرابط في قسم أدوات مساعدة .. 
و الملف يتم تحديثه أكثر من مرة باليوم حسب كلام الشركة .. و بعدها تحرقه كصورة وليس كملف 
على سيدي ببرامج حرق السيديات متل النيرو 0إءN‏ 
و بالطبع تغير في اعدادات البيوس 8105S‏ في جهازك ليتم الإقلاع من السيدي أولاً .. 
أترككم مع الصور من تحميل هذا الملف من موقع الافیرا 1۲ں ۸ إلى فحص الجهاز .. 
ندخل موڭعهم إW.4۷İ۲]4.c0 WW‏ 


| -. <© ا‎ Awira Mailaate Suite E -. “© Awira Webaate Suil 
Ëë 7 j Aira Antivir Exchange 3 1 gı Avira AntiVir ISA Se 
اس‎ Avira AntiVir MIME3Wweeper اس‎ Awira AntiVir MIME: 


Mobile Management 


E8 P3 
سل‎ TS Avira AntiVir Mobile ا شت‎ Awira Security Man 


Bundles Portalseryer 


Avira SmallBusiness Suite 


&ُ Avira Business Bundle ۳ 
ا س‎ 


. Avira AntiVir NetGate Bundle 


Avira AntiVir VSA fi 


m= &İ| 
اوک‎ Avira AntiVir tatelWay Bundle ات‎ 


Avira AntiVir Campus [for Education) 


bteneral downloads 


أ 8 أ 
نثقر شنا E | Beta-Products r‏ 


اود 1 
تخد مسدلد من الس في خر mask FD‏ 
اللنقر و التو زيم الغام للغاند iS Dad‏ 
لاتجرهو ناون دجاتكم الطالع 


کے ےک 
سے ر 3 / ۹ 7 ر ` 
(PPE?‏ 000 
م ت 4 ۵ 4 کا کک :ت 


AVIRA : 


Collector Windows) ا‎ TT 
I sike 
1 4 Kh 


1,000 Kb 
E ا ار کے س 4 ك ك د‎ 
It 83,892 
Date: 01 Jul 20039 - Version : 20090701144919 ا‎ 
i I E CANES ا‎ i 
3 00 MN. 


نة وسین سا 
للبضر و التوزيم العام للغانية 


بعد ها يبدا التحميل و الذي أظنه يد عم الاستكمال ثم بعد حرقه على سيدي و الإقلاع منه تظهر هذه 
النافذة .. إذا تركته بدون اختيار أي رقم يقلع من السيدي تختار الرقم ثم )مغ 
1 للإقلاع من السيدي و 2 للإقلاع من القرص الصلب و بقية الخيارات متقدمة لم أجربها 


Homê & 
Home Office 


Small & Mediumiystem 
Sized Businessesegration 


lome 3# SIppan 3# Support Downloads 
Avira Support Tools 


Avira AntiVir Removal Tool 

Awira offers frequent virus definitions updates in order tcbreaks. 

However, there are computer users who do not perfarrmmany others do not 
use antivirus protection at all. For all those experiencincvira’'s researchers 


have prepared ã free removal tool, which can be used i 
تم تعذيل أبعاد و محتوى الصورة لكبر‎ 
1 £ تال ا‎ 


1.00.00.286 


i Î TA iH li [1 lı RETO CUE 


Date: 01 Jul 2O0 - 


Awira AntiVir Rescue System 


English 


F Home 
YT | SUPppOTÎ 


Product Lifecycle 


F Solutions 

F Products 
Downloads 
Virus Info 
Lompany 
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Partners 
Newsletter 
TechBlog 


a a o a a 


041 RKB Base Pemory 
TAH KB Extended Femory 


ISOLINUAK 3.10 Ox1316A9b6 Copyright (CJ 1994-20 H. Peter fAnvin 


3E 
3E 
3E 
3 
3E 
3 
3 
3 
3E 
3E 


يبدأ بتحميل ملفات وربما فحص جزئي للقرص ونختار اللغة من الأسفل كما بالصورة 


AVIRA AntiVir Rescue System v3.60 .,.9-ZOO OFT 


ريخ أخر تحديث للاسطوائة 


Boot Options 


1 Boot fintiVir Rescue System default} 
Z Boot from first Hard Drive 


fdvanced users only: 
ã3 fntiVir Rescue System [ BOON 16) VoA=788 
4 AntiVir Rescue System (1O76 16) YoA=791 
BS fAntiVir Rescue System 


lmû=ask 


کک 2 2 ك 
سے vy / Y 7 ۹ V/ YJ‏ / ی 
o00 (PIE?‏ 
لښک 2 ۵ 2 6ا کک : د 
vv‏ ن vy y vw‏ 


1.07 . 20I 17:20:0 


HFHEHHEHHEHHEHEHEHE EFE FF 


Status} Scanner ist nicht qestartet 
Letztes Ubjekt; 


Update 


Eonf igurat ior 


Suche Hardware k 


Information 


Sonstiges 


Iuchsuchte Dateien: Furde š 


Durchsuchte Yerzeichnisse; Yerdãachtige Dateien; 


Benûtigte dZeit; 


lWarnurgen; 


Scanner starter 


a 


Avira AntiVir Rescue GÛ 


Finished scanning 


1FDUoacuments and SettingsrFantom#’Loacal Settings# Temp#Rar$E 


تم تعديل الصورة لكبر 


ع 


Last message; 


All rights reserved, 

YIF wersion} „1,4,16 created 91 Jı] ZS 
AntiYir license; 143933 For AntiYir Rescue Susten 
checking tha master boot record of drive 128 
checking the master boot record of drive 123 
error AB); cannot read record 

auto excluding ays# from scans (is a special f5] 


IHformat ior auto excluding #proc from scans fis a special f5] 
checking driwepath list}: #mediafDevices, 
Miscel laneouz 


Scanned files; 248 Records: 
Scanned directories; 1E Suspect Files} 
Required time; IIA Warninaz; 
إيقاف الفحص بدء الفحصصس‎ 
لشرد التو زيم العا للدانية ت‎ 
لاتحرمونامن دعاتكم الشالع ت‎ 


أنصح بتغيير إعدادات الفحص باختيار حذف الملفات المصابة أو محاولة إصلاحها كما بالصورة 
نختار الٺمڙر Configuration‏ 


ےک کے 
ZS ۲ ۹ ۳ ١ zx 7‏ ر 
O00: 000‏ 
ص a‏ د ية 
y v vy vy‏ ب 


Avira AntiVir Reseue GÛ 
fntivir | Scan mode 


WiFUz SEaRHEF f Scan all files 
f Smart scan 
yî Lonfiguration 


f Scan boot sectors only 


Update Action at malware discovery 


f Protocol malware records only kK 


( Renove infected Fila | ةçlصnأا حذف الملفات‎ 


fF Try to repair infected files محاولك إصلاح‎ 
الملظات المضبابك‎ 
I# Rename files, if they cannot be removed? و الخيار ا‎ 


اة تسمدد 
ت لی Extendet risk categories‏ 


إذا حچز عن 
Information I# Scan for dialers E‏ 
Miscellaneous‏ 


IW Scan for joke programs f Jokes) 


Es ¥ Scan for games | 
Mask FD f ve ver r 
ake [¥ Scan for spyware SPR} rT Terra yyy TE ا‎ 


Avira AntiVir Rescue GO AVIRA 


fAntiWir 


Information 


Miscellaneous 


Lommandl ine | 
Gg) rt mee 


تم تعذيل الصورة لكبر ثنقر هنا لتظهر. هذه الخيارات 
جرضها 


س د 
إلغاءو a ÊR EF,‏ 
الام و۸ةہ ٤٤ء٣‏ 88063 لتشغیل الجهاز 
LEernary‏ 


hHEEP #  luJN, aWİFA , COM 
Lopuright AMS 


ns 
لظ ت این دعانڪب الد ا ا‎ 


ےک کے 
ZS ۲ ۱ ۳ ۹ zx 7‏ ر7 
O00: O00‏ 
م ت 2 ۵ 2 کا کک :ت 
vy vy 7 vy v v‏ 


تبارب شخصية مج الفيرومات (مفاخلما و حلولما) البزء الثاني 


الثانى 
لا أعتبره حلاً لأنه أعجز الحلول .. وهو الفورمات أو تھیئة القرص الصلب ۴٥۲٣۵٤‏ )ءا لکن 
إذا اضطررت إليه قم بعمل تهيئة سريعة للقرص ۴٠۲٣,2٤‏ 1ں القرص المنصب أو الموجود 
عليه ويندوز و غالبا يكون € لأنها لا تضر الهارديسك و 11١١‏ بعكس الفورمات العادي 
)۴4 حيث أن كثرة استخدامه تؤثر في عمر القرص الصلب .. 


بعض الإخوة بيقولون إن الفيروس رجع بعد الفورمات .. 
السبب غالبا يرجع لامرين : 


احد هما 
الدخول للأقراص الأخرى بعد الفورمات مباشرة و قبل تحميل مضاد الفيروسات .. 
لأن الفيروس لا يزال موجودآً بالأقراص الأخرى .. 
والاخر 
استخدام برنامج الفيروسات القديم .. والذي سيكون غالباً مصاباً بالفيروس .. 
فيرجع الفيروس مرة أخرى .. 


لذلك لازم تحمل نسخة جديدة من برنامج الفيروسات .. أو تأخذ نسخة نظيفة من صاحبك مثلاً 
ثم تقوم بتنصيبها على الجهاز .. 
ملاحظة : 
قد لا يعمل نظام ويندوز لديك بعد الفحص لأن مكافح الفيروسات ممكن يحذف ملفات النظام 


المصابة بالفيروس .. 
لذلك لازم تنسخ ملفاتك الهامة قبل هذه العملية .. 


ےک کے 
سے ASN‏ ۷ / ۷ / ر ` 
O00 (OPP‏ 
م ت 2 ۵ 4 کا کک ت 
v vy 7 v v‏ 


اک 1 تجاريے شنصية مع الفير و سات (مشاضلما و علولها) الجزء الثاني 
لأنها مخفية قد يعتقد البعض بأنها فيروسات .. لكنها معظمها ملفات غير تنفيذية أي من النوع اللي 
يشتغل بالنقر المزدوج عليه مثل ڳذم.٤4ط,۰0۳0٥,exe,8C۲‏ 


Autorun.inf 
هذا الملف يشغل الفيروس المرافق له .. لكنه ليس فيروسا .. و ممكن تجده في أي سيدي تعليمي‎ 
أو حق برامج لأنه يشغل العرض التقديمي اللي في السيدي .. أيضاً عن طريقه تضع أيقونة‎ 
.. للأقراص‎ 
لذلك برامج الفيروسات غالبا لا تحذفه و تستطیع حذفه بشکل يدوي کمثال لسيدي یحتوي صور‎ 
^ ^ لمأكولات منوعة لا تجوعوا بسببه‎ 


3 


LEA DIE 


MYSFT EXE smart photos 6‏ 4 .الصورة 


ت 


هذا محتوی سیدذی 


: r 
رات‎ 
ask PD PO ET E 
YEK) اضر و التو زيح العام الفانية‎ 
لا تدر موتا ون دعانكم الفالي ان ا‎ 


2 5 
1 . 1 


mart PhOiOS | 


ESI Hl TES OLLE CIFOR 


I 4 
| @ 


2 


کار د 7 
E 0 5‏ 

7 ا Eh‏ ف .ا 3 u‏ 

أاوع محموعه مل ضور الما كولات والمسرو بات المنو شه 


FEOR COMPUTER 


تی 


ےک کے 
سے ر 3 / ۹ / ر ` 
00 000 
م ات 4 ۵ 4 کا کک تخ 


: 1 تجاري شخصية مع الفير و سات (مشاكلما و علولها) الجزء الثاني 


ااا .ل0۲ اة - المغكرة 


أمر تشغيل البرانامج 


CD ON=[YSOFT. EXE, O0‏ | أمر إظهار أيقونة السيدي 


مثل أيقونة البرنامج 


e امب اظھار بقونة‎ C0 N-MaskFD ICO 


و يشترط وجود جميع هذه الملفات 
بمجلذ راحد مث ملف 
autorun.inf‏ 
| نسخة وعدلد من اجرف حر 
لتشم و لوز يم السام لامد د 


تظهر رسالة تحذير عند حذفه بأنه ملف نظام 
لكن لا توجد مشكلة من حذفه , 


2 الملف ۴.٣۲د‏ ااد' ملف نظام. 


ته لا بعمل الكمبيوئر أو أحد البرامج بشكل صحيح إذا نمت بإزالنة. شل ربد 
بالشاكيد نغله إلى ""سلة المحذو نات" 


Folder Settings دİجas‎ desktop.ini 
تجدهم في المجلدات التي تحتوي على خلفية .. İرذ.مه) )وء أعتقد يكون فيه تحديد لون الخطوط‎ 
في هذا المجلد وصفات أخرى و كومذ))ءS إء١1٠۴ توضع به صورة الخلفية‎ 
.Background و تكو باصم‎ 


| جلد نید دااد‎ deskkop,ini Folder 


8 ب‎ .. Settings 


| 
= سے‎ i” #1 1= rr 


a. 


ا و قسے ٦آ‏ کے ê F11‏ 


AFT تا تک‎ IE a sk 


4 ےک‎ 
` سے ر ۷ / 3 / کر‎ 
0050 (OPP 
کا کک تة‎ 4 ۵ 2 E O. 
v v vy vı v v 


Thurnbs, db Background. jpa 


بسند وصدلد ن الس شم کر 
للنضر و انيز ية العا للتامدة 
لا ترمو نا من د عانص الصاف 


Thumbs.db 
ملف يتكون في كل مجلد فيه صور أو يديو تعمل فيه عرض المصغرات .. اعتقد لتسريع عرض‎ 
المصغرات يمكنك حذفه بسهولة لكن بشرط تغيير عرض الملفات في المجلد إلى غير المصغرات‎ 
.. لأنه وقتها يكون مستخدم .. وبعض الأحيان يقبل الحذف في وضع المصغرات‎ 
.. وعند حذفه تظهر رسالة بأنه ملف نظام .. توافق على الحذف‎ 
مرة‎ ۲٦ط‎ u ہ٤. وللتأكد من عدم ضرر ذلك ارجع عرض الملفات إلى المصغرات وسیعود‎ 
.. أخرى .. ويختلف حجم هذا الملف باختلاف عدد الملفات وأعتقد نوعها‎ 


Thumbs.db 4 NY BS PIY 1.y 


ا 

تسخاد وضنلك ون المي فن كر Mask: 7D‏ 

اللنقر و التي ز م الضام اللفاقداك له لع ار ی ا 
اتر موتا ون دعانکب لاله e‏ 


الملف 'ال .ادم آ' ملف نظام. 
فد لا يعمل الكمبيونر أو أحد البرامج بشكل صحبج إذا فمت بإزالته. شل وبك 


باللاكيد نثله إلى "سل المحدو غات" 


| انسغة معاد ون الييضييى . 
اللنشر ي المي زيم العان للقامدد 
تحر موتا ون دعاتكر الضالد 


اھ 4 
سے پک y 7 y‏ / 7 ` 
00 0 
ت ل كا ك :تح 


Ç‏ جاريب شخسية عع الفيرو سات (مخاغلما و حلولصا) البزء الثاني 


ملفات النظام الموجودة على سطح القرص الصلب 
على القرص المحمل عليه ويندوز توجد ملفات كثيرة مخفية تابعة للنظام وتوجد بعضها على 
الأقراص الصلبة الأخرى .. بالطبع لا يمكننا حذفها .. منها .)0٠ط‏ المسؤول عن ترتيب أنظمة 
التشغيل عند بداية تشغيل الجهاز و تحديد وقت الانتظار غالباً يكون 30 ثانية ..وغيرها من 
اد ا 


Program Files Cocuments and Settings ت تارا ت‎ 
AUTOEXEC.CS ا‎ ) 2 
= 5 ملف‎ FFA WINOOAYS  F Ternp 


— JFI, LS 
3Ystem Yolume Information | 5 ملف‎ 


لد .ب لا 


Recycled 


JFI. 55 
oyster File 
ل .ب لا‎ 


boot.ini Î 
Loanfiguratiaon Sattirngs 


ل3 ,ا 1 


AITOEREL,BAT 
S-Di Batch File 
1 لا‎ 3| 


I, SS 
3Ystern File 
لد .ب لا‎ 


MSL, STS 
3Ysterm File 
1 |د ,لا‎ 


pagefile, sys‏ چ 
ûppîEerY a aystern File‏ 
لد ب 344,064 


MTODETELT LM 
MS-DOS Application 
4 لا ب‎ 


ntldr 
3ystern File 
اک ,ب کے‎ 


Init .msc‏ سسا 
Micros t Lornmon ZON...‏ سند ام MY Media Files‏ 
|د ٠لا‏ ت 
س ۳ اله ااه ۳ = ا ع hi sk FD‏ 
ound, DON :‏ 
الي i‏ ا j‏ ل N‏ 
E Tar yr | TT‏ ا 2 


ملفات النظام الموجودة على سطح القرص الصلب الخارجي 
تجد هذه المجلدات مٿثJ RECYCLE. BIN§‏ و RECYCLER‏ كما بالصورة: 


LInlacker RELYLLER  #RELYLLE,EIN desktop, ini 


8= س الب طحم 


آاانے ار و تم FT ail‏ 


Ee 2 E‏ ایک اقا 


وتحتوي على سلة المحذوفات ولكن بشكل متعدد .. بعضها يقبل الحذف بدون مشاكل والآخر لا .. 
وتختلف في المجلدين كما بالصور 


ےک 4 
سے ر 3 / N‏ / ر ` 
(PIPE‏ 000 
E 1 O,‏ 2 ۵ 2 کا کک تة 


نسخة مسل ون الووضوم 
للنشر و لاقي ز م الشات للتاسدد 
لا حرمو نا من د غعاتكى الضافي 


3 i 


¥ 
E ا‎ a 


e a a e 


eS E5 

UZZb7-ll 7ES 

2315-521 
15-1003 


للنشر ي ااقنيز بت الضان للتاسدد 
لا لتر سي نا صن دعافض اقسافي 


SE-B 


r 
ENS 
Mask FD 


ا ا ا ا ا 
3 ات ا 


"i 
Ee 


a 


مادم 
EG PL‏ 


Mask FD 


ا ا 
3 ا * 1 


بقايا فحص أخطاء القرص 


بعد فحص أخطاء القرص 


الصلب تبقى مجلدات على سطح القرص بهذه التسمية d.0000ہ ۴٥u‏ 


یمکن حذفها بدون مشاکل 


Found, DODO 


Found, ODOO1 


بسنخد وسدلد سس الب شي شر 
ل بتري نل فن ق غا قکم االسافي 


ملفات بامتداد M۲‏ ]1 
غالباً تكون الملفات الموقتة yراواممص_ 1٤‏ بهذا الامتداد و يمكن حذفها أيضاً . 


oLDSftmp] 


ملف 1"۴ 


لا .ب ا 


LDA. Emp 
EE 
134 كب‎ 


EE 


MF E 


ادم 


ا 
Mask FPF 3‏ 


OEE e 
E * ا‎ 3 


ےک ےک 
سے پک 3 / ۹ / ASN‏ س 
(PIPE‏ 000 
E N‏ 2 ۵ 4 کا کک تة 


AUTORUN.INF plڊ جد‎ JخIد‎ .zhengbo 
.. هذا المجلد مذكور في الموضوع الأول لكن في مشاركات الأعضاء لأني ما كنت قابلته وقتها‎ 
ان عدي بك الصور و كيف تحذف اثارة . وألف بكرن مرقعه غلى سطع افر اض الصابة أو‎ 
.. الفلاش‎ 
.. وهو ليس فيروس كما كنت أعتقد ويعتقد الكثيرون‎ 
ولكنه ينتج من برنامج متخصص للحمايه من فيروسات التي تاتي من الفلاش ميموري حسب‎ 
الراي الراجح‎ 
.. للأخ المراقب سلطان العبدلي‎ 
ويبدو وظيفة الملف منع الفيروس من نسخ نفسه على الفلاش ميموري حيث لا يمكن استبداله و‎ 
. حذفه لكن لمن يريد حذفه يمكنه متابعة القراءة‎ 
هذا هو المجلد وطبعاً مخفي ولازم نظهر الملفات المخفية وملفات النظام‎ 


الححم! 56 بايت 
| المجلدات؛ ماورعاع. | 


هذه الصورة بعد دخولي له من مستکشف iıgllدjg Windows Explorer‏ 


ALUTORUN.INF 


صلا تجريز زت آذوات 


@ دد - ۵ EE‏ ر بحت e‏ مجددات | 1]- 


LAUTORUN, INF | ilgi 


اا autorun‏ 
زي صجلوصات الباعتادذ 
E‏ ا ,ب 1 


Folder _ 1‏ ماه 
Mask FD E ere wr‏ 
نض و اا ا ا ا 
ا | r‏ 


: 
ی‎ ASN / $ / $ سے ر‎ 
003 (PoP 
E o 3 2 3 / E I. 


اا ا اك 1 ا 


تجليصات 
LUTON F |‏ 


ل autorun Û‏ 
zhengbo,‏ ر تجلومات اللإاعداذ 
لد .ب 1 


lx AUTORUN.INF 


(اKامجرك‏ أقراص تضخوطة غ 
ا ھھھ ا 
FRECYELE,BIN Û)‏ 
AUTORUN,INF I) E‏ 
zhengba, 3‏ 
Folder Settings‏ 
Recorded TY Î‏ 
RECYCLER‏ 


8 بشیر داوم ع۸ا ۴ .۳00۸ا إلى موق غير متوفر. قد يكون على محرك أقراص ثابت 
على هذا الكمبيونر أو على شبكة الاتصال. ناكد أنه تم إذراج القرص بشكل صجبح أو آنك على 
اتصال بإنترنت أو شبتة الاتصال تم أعد المحاولة. في حالة تجذر تجنيد موفحه, ريما يكون تم نقل 
المجلومات إلى موفح أخر. 


ملف الأوتورن ٠u”.‏ إه)ںه يدل على إن اسم الفيروس اللي كان موجود هو م×ع.ء.؛ ويبدو 
البرنامج ينقل الفيروس لهذا المجلد لكي لا يتم تفعيله هذا محتوى ملف الأوتورن د4160۲۷۸.1. 


a00‏ المغكر ةه 
ملف تحير تنسيق عرض تحليمات 
[autorun] 2‏ 


OpDÊEII = SIIISS.CAC 


[autor | 

she Open Command=îsmss.exe| 
[autorun] 

she OpemDefault= 1 

open = SISS$.€Xe 
shelNOpeniCommand=smss.exe| 
open = SII1S$$.€Xe 

she Open\Command=smss.exe| 
she OpemDefault= 1 
shelhUOpemDefault= 1 
shelNExplore\Command-smss.exe| 
[autorun | 

open = SIS$.êXe 


(stielhAutoplay\ Command ere 
| Shel Explore\Command یک زه امه ی‎ 


اا ا 


4 کے‎ ^ 
` ر‎ 7 y / ۷ 7 VN ھی‎ 
0050 O00 
سد 4ذ 4 ۵ 4 کا کک تة‎ 
v vy vy v v v 


بارج خخسية مح القيرو مارت (عخاشلصا ۽ حلولصا) البزء الثاني 


لا يمكن حذف الملف بالطريقة العادية .. أو حتى نقله لمكان آخر 


يتح الآث الحذف... E‏ 


ك 0 


AUITORUN.INF 
"1 من‎ 


am 

$RECYCLE BIN 1 1 
ر‎ 

RECYCLER. [ 1 


Folder SeEEiINnA= 
Recorded TY 


a طز‎ REZYCLER 
ı Yolume Information I 
لا يصكن حذف دطو٥ع21.: لا يمن الحثور على الصلف الصجدد.‎ * The wild 
نأتدذ من تجنيد المسار واسم الملف الصحيجين.‎ 2 
ت الونائق‎ ۳ 
ك اناشید‎ Fl 


مواقت 


خحطاً فاي نس الصلضف أو الصحد | 


€ لا يصكن نسحح ملف لأ يمكن القراءة من الملف أو القرص الصعصتي. 
ماد 
ل ا 
 [ 2‏ 
rar‏ 0 


چ ا 
وطبعاً المجلد مخفي ولا يمكن إظهاره . 
اٿڪ AlITORUN.INF‏ ا 


| «شارگة | نخصیص | Customize‏ | 


(AUTORUN. INF INF a, 7*7 


File Folder الو خ:‎ 
DDocuments and Settings Fantam.FdH DD esktar : المو شخ‎ 
الححم: اا بايث‎ 


پحلږر ی علی: |۱| لاٹ لا محلداٹ 
اربخ الإئشاء: ۴4 7:47:23 .2003 Tuezday, June UZ,‏ 


الدسمات: ا اللغراءة فط 
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ا 
هذا الأثر غير الضار لا يحذفه برنامج الفيروسات .. مثل ما يترك ملف الأوتورن گم .41)0۲ و 
الذي يمكننا إزالته يدوياً .. قمت بتحميل برنامج 1.8.7 )1ہل .. يقوم هذا البرنامج بحذف 
هذا المجلد بدون مشاکل .. فقط ننقر على المجلد بالیمین ونختار الأمر اء ہآہں ثم نختار الأمر 


۾ ٭۾ م 


حذف م)ء[ء( ثم موافق ×0 بعدها تظهر نافذة باكتمال العملية ثم موافق 0O)‏ . 


A ITRLR, IMF 


Scan with iPS 
ıı TEFAL_OPY 


." 


4 jatûudio “% 


„Sharing and Security 
4 anagit 
کک إضافة للأرشيف...‎ 
"ALITORUN.IYF.FaF" JJJ لضاف‎ 
کک ضخط ولرسال بالبرید...‎ 
ولرسال بالبریذ‎ "0N. NF ۲2۲" خط لی‎ 
azan selected Files with Antivir FN 


nok ع٣ ف‎ 


إنساء استصار 

حذق 

[إعاذة التس ية 
اتد وسدلد تس ا لیج شی شر 


مشر م الت زيم العام لطاع 
لا لتر م نا من دعانجي الضالي 


_UNMIOCKET 1...‏ 2 
شذاالملف خير مكلف 


قد يستطبح البرناصح تصساعنتلا على تجتيل التلف 


ماذا تريذ انا تشجل ” 
م ا 
7F‏ 0 


کے کے 
سے پک 5 / N‏ / ر ` 
(PIPE‏ 000 
E N.‏ 2 ۵ 4 کا کک :تة 


1 فجاري شنصية عع افير و سارت إهشا كلضا ۽ لو لسا | الجزء الثاني 


طبعاً بالأول لازم يكون عندك برنامج حماية .. 
أنصح باستخدام أحد البرامج التالية: 
الأفيرا وإ ۸ أو الكاسبر سكاي روإمموه أو النود 32 "٠432‏ أو البت دیفیندر ۔)Bi‏ 
Defender‏ أو الأفاست وو۸v‏ أو ۸۷6 و غيرها كثير لكن هذا اللي أعرفه واستحق 
التجربة .. أهم شيء أشدد عليه تحديث البرنامج لأنه بدونه ما بتستفيد .. 
مع ملاحظة إنه غير ممكن استخدام برنامجين منها في نفس النظام لأنه يسبب تضارب ومشاكل 
للنظام .. لكن ممكن تستخدم برامج أخرى للمالوير ١ءاوساه1‏ أعتقد معناها مضادات البرامج 
الضارة معها بدون مشاكل .. 
و هنا أحب أوضح بعض الفروق بين إصدارات مضادات الفيروسات .. 


الإصدار المجانى 


بعض الشركات بتصدر إصدار مجاني .. لكن محدود المزايا .. 
يمكن تغطية هذه المحدودية ببرامج مساعدة .. 


إصدار الحماية من الفیروساتٽ Antivirus‏ 
يحميك من الفيروسات و بكامل الخصائص .. لكن ما يحميك من الاختراقات والهكرز .. 
إذا ما عندك انترنت أو موصول بشبكة محلية يكفيك هذا النوع .. 


الإصدار الشامjل Security‏ 
يحميك من الفيروسات و الاختراقات .. لأن فيه جدار ناري 11 ۷۷١ء۴1۲‏ وهو لأصحاب الشبكات و 
الانترنت .. 


بعد هذه المقدمة ندخل على البرامج .. جميعها مفحوصة بالافيرا حتى الموجودة بالمواضيع لأني 
حملتها عندي .. لكن لزيادة الأمان لازم تفحصوها بأنفسكم .. 


برنامچ RT‏ 
برنامج يرجع خيارات المجلد و إدارة المهام و أمور أخرى يلغيها الفيروس . 
وضعت الإصدار 2.0 ۸1 ۸ و اخر إصدار 4.9 RRT‏ 
البرنامج مجاني للاستخدام المنزلي .. 
البرنامج مرفوع على الميديا فاير ٠إ‏ ۴اه اضغط على صورة التحميل مشكوراً .. 


¥ DOWNLOAD 


ےک ےک 
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1 تجا اريه شخصية شع ا ھی ۾ ساره إفشا لضا حلم لضا [ الجر ٤‏ الاي 


برنامچ 1.8.7 Unlocker‏ 
لحذف وإعادة تسمية ونقل الملفات المستعصية .. 
البرنامج مجاني للاستخدام المنزلي .. 


البرنامج مرفوع على الميديا فاير ٠۲ا‏ ه أله اضغط على صورة التحميل مشكوراً .. 


يمكنك مشاهدة شرح مفصل للبرنامج على الرابط 
MaskED $®‏ #برنامج 1.8.7 إء]0ckار‏ € لحذف وإعادة تسمية ونقل الملفات 
المستعصية+الشرح تفصيلاً 


اسطوانة الافير| Avira Rescue CD‏ 
عبارة عن ملف بامتداد 180 بعد تحميله تقوم بحرقه على K5‏ و تخلي إقلاع الجهاز من السيدي 
ليفحص الجهاز من الفيروسات .. البرنامج من موقع الشركة وأعتقد يدعم الاستكمال . 
طبعاً الاسطوانة مجانية . 
الحجم = 52 M8‏ 


¥ DOWNLOAD 


الافيرا فقط هو المجرب عندي .. لكني وجدت اسطوانات أخرى في موضوع الأخ المراقب 
٥ه‏ وحبيت أضيفها للفائدة وأعتقد كلها تدعم الاستكمال و كلها مجانية و حجمها يتغير 
ويتزايد مع التحديثات الجديدة . 


KasperSky Rescue CD اسطوانة الکاسبر كاي‎ 
M8 114 = الحجم‎ 


DOWNLOAD 


اسطوانة F-Secure Rescue CD رڙgڍكw F‏ 
الملف مضغوط بامتداد 71۲ لكن الاسطوانة امتدادها 150 . 
الحجم = 152 M8‏ 


¥ DOWNLOAD 
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1 جار اک شتصية شع افير و تسا وت إفشاكلضفا حلو لضا ) الجر د الټابف 


اسطوانة البت دiııدر BitDefender Rescue CD‏ 
رابط هذه الاسطوانة يتغير بتاريخ تحديثها .. لذلك بعد ما تدخل على هذا الرابط ننقر على الرابط 
الموضح بالصورة و يبدأ بعدها التحميل . 
الحجم = 260 M8‏ 


¥ DOWNLOAD 


Index of /rescue cd 


Name Last modified  Slze 


Parent Directory -‏ ت 
BitDefenderRescueCD v2.0.0 3 08 2009.iso)| 03-Aug-2009 11:55|260M‏ 

8 2009.iso.mdš 03-Aug-2009 1154 75 
02-Mar-20 N La aii 


للنشر ي لنيز م العا للقاصدد 
ا تحر مینا من دعانکے الال 


min DrWeb Live CD اسطوانة تور ويپ‎ 
M8 66 = الحجم‎ 


¥ DOWNLOAD 


برا ی موا ا الاي ات لرا 
Avi :‏ 


Premium Security 
Avira Antivir Virus Definition File Update June 29,)) | ملف تحديث فير‎ 
)(2009 
اداه صغبر هة أ 1 ا ا سات‎ 


2 


14-3-9 اداه SD ¡× v1.240‏ لازاله الفیروسات 
برامج في مواضيع للأخ العزيز المخقي 2000 
اصلاح آکثر مشاکل ١‏ ی شیوعاً 
اداه جدبده لحذف ای برنامچ حمابه ۀ زك 
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ÇÊ‏ تباريب غخصية مع الفيرو مات (مفاهلما ۽ حلولصا) البزء الثاني 


1 


إذا شكيت في ملف بأنه فيروس لا تتردد برفعه على أحد هذه المواقع 
لفحصه و التأكد من سلامته . 


www.virustotal.com 
www.novirusthan ks.com 


http://virusscan.Jotti.org/en 
.. و هذا موقع يفحص رابط تحميل الملف .. جربته مع رابط للفور شيريد وكان تمام‎ 


لكن ما أدري مع الرابيد شير و غيره كيف يكون .. ولا أدري ما هي آلية عمله .. 
تفضل و جرب .. 


http://linkscanner.explabs.com/linkscanner/default.aspx 


مثال عذJ NoVirusT hanks gyn‏ 
تفتح الصفحه الرئيسيه .. و تروح على الخدمات المجانيه ۴ree Services‏ 
و تختار اlفحفص virus & Malware Scan‏ 


RILINUIRALIS THEIRS 


NF OAMATION TECHNOLOGY 
SECURITY SOLUTIONS 


Block Trojan Downloader 
Stop Trojans & attacks at emall serve 
level vith GFIÎ MailSeciiriky! 


Havrigation Henu 


a Welcome to NoVirusThanks 


 FESGEES 

+ Blog HoVirûüûsThanEs 13ã a #Ebsitë dedicated fû inföolfmatiön teةhnêö.‎ 

+» FAQs SEEUFITEY Solutions. H5ViriüsThanks has developed ã Tariery i 
andl free services üûseEfuUlI]I for sSecuriTy Purposes and SEÛ. Wi 

.» About Ta provide The needed aAS3i13Tancse T5 detect and remove aAnY po3: 
iANLESTIORn FEFoOmM YoOUrE compüTer anû restore The machine To Th 
pEFESEMaANGE. 


Free Services 


Wirus &ë Haluware Scan 


4 Latest News 


» Halware Haak 


* Scan Webaite 1 

Date Event 

ا ا 

JavaScript Decbfuscator = Decbfuscakte JavaScr‏ 06.06.2003 ا 
بس جما ود اله Hek fx This Lega Reader‏ 


لر ار ا و - Simple MDS Checksum Tool‏ 02.06.2009 ا 
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جا وض تة فج ]| لهيد ۾ تسا رک (خفشاكلضا : 8 لخا ( الجرء الټاني 


من الأمر استعراصضص BWC‏ تحدد موقع الملف على جهازك و تختارہ ثم موافق 0K)‏ 
ثم تنقر على lا)ٺمر Submit File‏ 


FNMoYirus Thanks 
Free YVirUsS & Malware SCAN 


Havigqation Menu 


+» earn a Fille If you haye a suspicious file vou can submit it in the 


= 


1 E eS 2 E E E E a 
our gystem will analyze your file with 24 AntiVirus Engi 


* Sample report 


report back the analysis result. By submitting Files her 
„ Help with the Terms ûf Service and Privacy policy. 
 Aboure this Service + : : ا | خا‎ 

SErFicë® load: Û# 10# 


File To Scan: 


| دتاسبلد ديد باصدار عتتا ملد متيام 0 GC Users7O©OSHIBA D2 skh‏ 


Submit File ص‎ 


FÎ De ner distribute rche sample 


Multiple AV Protection Guaranteed Wart Rêemıûvêr 


Eh 

ask FD Sacura carporata mail with 5 virus 190۹ تة جقطة ج الخ هزوم دا .۔اوr اوہ‎ 

شض dلخg RO engines! Try OF1I MallSacurity free Ooaeter recom me rida adap‏ 
بوا قود ر ابا ون غ قا مضي السا فع ا 


home blog FF 


NovVirusThanks 
Free Virus & Malware SCan 


Orreı 
4 Haviqation Henn 
STATUS: ScanninNnd . .. 
» Sample report 
» Help 
f : 

pt this Service 
MaskFD , سا معدا و ی‎ 
a اللنضر و التو زع القات للقاندد‎ 
لا ترمو نا صن د عانكى الشافي ا اڪ‎ 
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home Elog FF 


NovIrusThanks 


Havigation Hern 


Multiple AV Protection 
Secure corporate mail with 5 virus 
engines! Try GFI MailSacurity free 


Eliminate Herpes Symptoms 
100% Natural. Stops outbreaks. Coctor 
Racommended, Guaranteed. 


+ Scan &a File 


+ Sample report Ads by GOOS 
x» Help 
+ About this Service E 
File Information 
| Report Generated: 3.7.2009 al 22.38.05 (GMT 1) 
Time for scan: 38 secands 
Filê Namê! 4ع سبلدجدید‎ 
File Size: 23 KB 
MOS Hash: THBSe0TdaSeSSbeb91436ccdSd2Tddcd 
و‎ SHA1 Hash: 730239E803848348526915565947 C00 17440328 
در‎ Detection Rate: 13 on 24 (54.16%) لحر التوذيم العام اتغانعة‎ 
Antivirus Sig version Engine Version Result 
a-squared O32 4.0.0.32 Trojan. Genericlk 
Avira AntiVir 7.14175 A.1212 Worm WB.aol 
Avast 0930702-0 4.8.1229 Winda :AutoRun-AXF [Wrm] 
AVG 270.13.222115 80.0.0 Worm/Generic WMD 
BitDefender O3OTI2OOS 7.0.0.2555 Trojan.Generic.1461382 
LlamÃAy O3OTI2003 0.95.1 
omodo 1538 39 Unclassified Malware 
Dr. Web O3NOT2003 5.0 ب‎ 
Ewido 030712009 4.0.0.2 
F-PROTB 20090703 4.4.4.56 ب‎ 
3-a 19.6084 20.7309.847 Worm. Wwin32.VB.aol A 
lkarus T3 030712009 1001044 Trojan. Generic 
kaspersky HOTA 8.0.0.357 Worm. Wind32A.VB.aol 
McAfee UAOTI2O0S 5.1.0.0 virus or varlant W322 Generic. b 
Malware Hash Registry 030712009 NIA 
NOD3A v3 4214 3.0.677 NewHeur_PE virus 
Norman 20OWOTIO3 5.92.08 ت‎ 
Panda 21052009 9.5.1.00 Generic Malware 
ulckHeal 03 July, 2009 10.0 . 
ّ HEA Ivirus OOOO 8.0 - 
HaSK FED ٠ بسخة معدل من الصو ج ا‎ 
eps 030712009 4.32.0 اشرو التو زيم العا اللغانعة/- 00 ۲ راا ا21/5‎ 


1 
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بعض النصائح الناتجة عن تجربتي أو المستخلصة من خبرات أعضاء المنتدى الكرام 


دائماً احتفظ بنسخة من ملفاتك الهامة على سيدي أو ديفيدي .. ولا أفضل نسخها فقط على فلاش 
أو هارديسك خارجي .. لأنها تكون بأمان أكثر من الفيروسات على سيدي أو ديفيدي حيث لا يمكن 
ان ينسخ الفيروس نفسه عليهم .. 


أيضاً احتفظ ببرامج الحماية على سيدي أو بصيغة مضغوطة مثل ما نصح أخي الغالي إكو"z0م7‏ 
لآنها إذا أصيبت بالفيروسات لن تكون مفيدة .. و ستكون السبب في رجوعها .. 


أنصح باستخدام برنامج لعمل نسخة احتياطية من النظام .. مثل Acronis True [mag¢e2009‏ 
لأنه يمكنك من استعادة نسخة من نظامك القديم بكامل برامجك القديمة بدون ما تضطر لتنصيب 
الويندوز و البرامج الأخرى ..طبعاً البرنامج يعمل الاستعادة من خارج الويندوز .. 

و البرنامج أفضل بكثير من أداة استعادة النظام الموجودة في الويندوز .. 
يمكنك تحميل كتاب عنه على هذا الرابط للأخ الكريم الغريب 


ڪڪ 
| : 1 آ س 
DOWNLOAD‏ 3 


اني ب“ 


افحص جميع البرامج التي تقوم بتحميلها .. حتى الكتب الإلكترونية ذات الامتداد 5×۴ .. لأنها 
جميعاً عرضة للإصابة بالفيروسات .. سواء بقصد أو بدون قصد .. 


أفضل عدم استخدام الكر اكات المشبوهة .. و إذا أحببت استخدامها على الأقل قم بفحصها على 
موقع مثل [2٤0)وں‏ ۷1۲ لتتاكد من نسبة خطورتها .. 


و أكرر هنا قد لا يعمل نظام ويندوز لديك بعد الفحص لأن مكافح الفيروسات ممكن يحذف ملفات 
النظام المصابة بالفيروس .. لذلك لازم تنسخ ملفاتك الهامة قبل الفحص .. 


تھ بەد الله و شكرة و توفيقه. 
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3 تجاريج شخصية مع الفير و سابع (مشاكلمها و حلولما) البزء الثاني 


إضافات مميزة من الإخوة الأعضاء في موضوعي بالمنتدى .. حبيت تكتمل الفائدة بإاضافتها .. 
بعضها قد أختصره لأخذ الفائدة منه فقط .. 
مع جزيل الشكر لكل من شارك بالموضوع برد أو إضافة أو سؤال . 


مشاركة مميزة من الأخ العزيز 81۲ ا0 
وقد رأيت التنبيه على أمور نصحا لإخواني وتتميما للفائدة: 

1 الحرص على أقصی مستوى للحماية لأجهزتهم وذلك ب : مضاد الفيروسات» الجدار الناري»› 
الفلتر» تجنب المواقع التي يشير الفلتر أو الجدار إلى أآنها مخترقة أو تحوي عناصر اختراق أو 
إشهارات ورسائل إلكترونية مفخخة. 

2- تجنب تثبيت أكثر من انتي فيروس والحرص على التحديثات. 
3 إذا أحسست بأن جهازك مصاب وأن الأنتي فيروس يكتشف الفيروس فينزعه ثم يعاود الرجوع 
فهذا يدل على تحرك الفيروس بين القرص الصلب و الذاكرة. والحل هنا أقراص الصيانة المزودة 
بانتي فیروسات تعمل في (0S8‏ وآنا شخصیا نصح ب ہعا؟ر؟ ٣٥٤٤ ue‏ ۸٣زہ‏ ۸ خاصة إن حمل 
من موقعه الأصلي واستعمل في ساعته فإنه يكون مزودا بأحدث التحديثات. 


مشاركة مميزة من الأخ العزيز 7٥z0١35٣‏ 
کانت لي تجربه سابقۀ مع فیروس ۷. ,)۷32/511 
عانيت منه كثيراً , قضيت أكثر من أسبوع لمحاولة التخلص منه , و بعد مرور الأسبوع و بالبحث 
و جدت أن الفيروس يزرع ملفين في القرص الصلب ( ٣‏ ) لا أستطيع حذفهم أو فتحهم 
حدث معي كل الآثار التي ذكرتها في موضوعك أعلاه 
و علمت آنه لا توجد وسيله لحذف هذا الفيروس إلا بطريقه واحده : 
قمت بتنزيل نسخة ويندوز جديدة , و قمت بالدخول للجهاز عن طریق الأمر 1۲۲م ×۴ و كان لدى 
ملف مضغوط يحتوى على برنامج الأفيرا قمت بالضغط على البرنامج من داخله ثم قمت بتثبيت 
البرنامج ثم قمت بتحديثه و تركته ليفحص الجهاز  ٠‏ 
قام البرنامج بحذف جميع الألعاب و معظم البرامج لدى لإصابتها و بعد أن تأكدت أن الجهاز أصبح 
نظيف قمت بتنبيت نسخة ويندوز جديدة ثم أصبحت الأمور لدى كما كانت و أصبح الجهاز في حالته 
الطبعة 


) و أنصح جمیع إخوانی ) 
بان کل من یصیب جهازه فیروس سواء کان خطیر أو لا 
لا تدخل لجهازك بالشكل الطبيعي عن طريق الضغط على إع)puم My Com‏ 
ثم الضغط على الأقراص الصلبة مباشرة 
و لکن استخدم الأمر eاہ[امp× E٤‏ 
بالضغط كليك يمين على الأقراص و الدخول للجهاز 
أيضاً أرى أن ضغط البرامج يحميها من الإصابة بالفيروسات 
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Ê‏ تباريب خخسية مج الفير وسات [مخاغلصا ۽ حلولصا) الجزء الثايي 


مشاركة مميزة من الأخ العزيز أبو عبد العزيز 9 
أريد أن أشير إليك بطريقة جميلة تستطيع من خلالها اكتشاف الفيروسات 
والتعامل معها وما تسببه من أضرار بالجهاز وتسهيل مهمة البحث عنها واكتشافها 
دون البحث عن أجهزة متضررة أو تتبع مشكلات الأعضاء والطريقة هي باستخدام برنامج 
Microsoft Virtual PC‏ 

والبرنامج لا يخفى عليك بالتأكيد فهو يقوم بتنصيب أي نظام ترغب به في جهازك واستقطاع 
مساحة من الهاردسك والرامات خاصة به وتصفح كلا النظامين بجهازك مباشرة مع إمكانية النسخ 

واللصق من وإلى كلا النظامين مع بقاء كل نظام منعزل لوحده كل نظام له السستم الخاص به 
والريجستري الخاص به وما يحدث في نظام لا دخل للآخر به وبذلك تكون جمعت تجاربك في وقت 
قصير وتتأكد من تتبع الفيروسات بشكل دقيق حتى لو تضرر هذا النظام وتلف وانحذف بالكامل فإن 


نظامك الرئيسي ليس له علاقة بكل ذلك 
احصل البرنامج من ما فت من هنا 


أحببت أن أضيف بعض النقاط والحلول: 
[- قواعد بيانات برامج الحماية تختلف من برنامج لآخر لذلك لن نجد الكمال في أحدها لذا أنصح 
بتوفير بعض الأدوات جنباً إلى جنب مع برنامج الحماية لديك وهي كالتالي: 


الأداة الأولى: 
حمايۂ ال usb‏ وallصlaة‏ ب usb disk security‏ 
وهي أداة تحمي الجهاز من فيروسات الأقراص والفلاشات الخارجية 
¿ هنا احصل عل , البرنامج مع تعرببه 


الأداة الثانية؛ 
geekz virus remover‏ 
وهي أداة تتميز بقاعدة بيانات قوية جداً ت تتميز عن كل برامج الحماية المعروفة والتي لم تتمكن من 
اکتشاف الكثير من الفيروسات الحديثة 


من هنا أحصل على الأداة 


الأداة الثالثة والأخيرة؛ 
Malwarebytes' Anti-Malware‏ 
وهي أداة مهمتها اكتشاف البرامج الخبيثة بجهازك والكثير مما لا يكتشفه برنامج الحماية لديك 
ن¿ هنا احصل علي الأداة وال الد 
2- ليس شرطا أن تشعر بخلل في جهازك حتى تعلم أنه مصاب ولكن يتطلب منك تنظيم استخدامك 
للجهاز والحرص على سلامته بتحديد وقت للفحص الشامل سواء من الفيروسات أو البرامج 
الخبيثة أو التروجونات فهناك أشياء تصيب أجهزتنا ولا نشعر بضررها إلا بعد وقت ليس بالقصير 
كذلك الحرص على تحديثه بشكل مستمر وفحص ما تقوم بتحميله من الانترنت مباشرة 


3 هناك نقطة مهمة جداً جد جداً قد يغفل الكثير عنها وهي بعد القضاء على الفيروسات بعض 
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تجار وھ تة شا اليا و تسا رہ (عشا كلصا : حلو لضا ) الجرء البّانف 


الفيروسات بعد أو عند القضاء عليها تقوم بتغيير بعض قيم الريجستري فتارة تجد بعضها تعطيك 
رسالة بحروف غير معروفة عند ظهور شاشة الترحيب أو قد تظهر لك رسائل بعد اقلاع الويندوز 
أو اختفاء بعض الأوامر مع العلم أنه تم التخلص من الفيروس فيبقى عليك الدور باصلاح 
الريجستري في جهازك والتأكد من سلامته باستخدام أحد برامج إصلاح الريجستري 
اخترت لكم هنا هذا البرنامج ۷3.1 usنرء6‏ را)ءإعم 8R‏ وغيره من البرامج كثير 
من هنا احصل على البرنامج 


4- نقطة أخيرة بعض الفيروسات تقوم بعمل نسخة داخل مجلد ضمن مجلدات ال مدرهء) 
لذا احرص بعد اصلاح مشكلتك بتنظيف مخلفاته سواء ملفات التمب أو الكوكيز أو مخلفات الذاكرة 
وأنصح باستخدام البرنامج الرائع : 
enerاeءc‏ احصل عليه من هنا 


مشاركة مميزة من الأخ العزيز dودوهط‏ 

هذه أدوات مفيدة؛ 

ComboFix -1 

الشرح والتحميل 
عطل برامج الحماية ثم حمل هذہ الأداة > ۴٥ط C٥‏ واحفظھا على سطح المکتب 
http://download.bleepingcomputer.com/sU Bs/ComboFix.exe‏ 

او 
http://www.forospyware.com/sU Bs/ComboFix.exe‏ 


عند ل ر بتظهر لك رسالة اد ضغط على 6s‏ بعد ها بتظهر لك رسالة ثانيه ات ضغط على وم۷ 
انتظر حتى تنتهي الأداة من فحص جهازك وبشكل تلقائي يعاد تشغيل جهازك 
وبعد إعادة التشغيل سوف تبدأً الأداة بالفحص مرة ثانية 
انتظر حتى يظهر لك تقرير ثم أغلق التقرير 


يفضل استعمال جميع الأدوات من الوضع الأمن #ءل0ص ءfهء‏ 
Md‏ ءfهS‏ طريقة الدخول إلى الوضع الامن 


FixIEDef -2‏ 
هنا الشرح والتحميل 
Fix[]EDef‏ ١دا‏ لحل اکثر المشاکل انتشارا مع الث 


General Removal -3‏ 
هنا الشرح والتحميل 
أداة صغبرة ١‏ ة المفعول 


بالنسبة لتوضيح نقطة إيقاف استعادة النظام .. تم رفعه بالموضوع لإتمام الفائدة . 
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۹ | تجاريج شخصية مح الفير وسات (مشاهلها و علولما) الجزء الثاني 


مشاركة مميزة من الأخ العزيز مص هاء 
تنقسم أنواع الملفات الضارة إلى عدة أنوع ( بينما الناس يطلقون عليها جميعاً اسم فيروس ) و 
لكل نوع مواصفاته و مدى قدرته على التخريب. 
1- الفیروس یںآا¡۷ 
و هو برنامج عادي له وظيفة معينة يقوم بتأديتها حسب مهارة من قام ببرمجته .. فبعضها قد يعمل 
على إتلاف الملفات والآخر يقوم بحذفها ... و هكذا. و من أهم صفات الفيروس أنه لا يبدأ عمله إلا 
بسبب مستخدم الجهاز نفسه ... فقد يقوم بتشغيله بدون علمه و لكن يبقى هو من تسبب في ذلك . 


2- الدودة Worn‏ 
هذه البرامج أقل ضرراً و خطورة من الفيروسات و هي لا تعمل على إحداث أضرار بليغة و يتركز 
وجودها في الذاكرة المؤقتة 8۸M‏ فلو أغلقنا الجهاز سوف تمحى تلك البرامج من الذاكرة. 
و يهدف مبرمج هذه البرامج إلى تقليل فعالية النظام لأن الدودة تعمل على نسخ نفسها في الذاكرة 
بشكل لا متناهِ مما يسبب البطء . 


3 حصان زرد Trojan Horse‏ 
تصمم هذه البرامج لسرقة معلومات معينة من جهاز الضحية و قد تكون معلومات حساسة و 
مهمة كأرقام الحسابات البنكية أو الصور الشخصية و الحماية منها تتم عن طريق الجدار الناري 
و ليس مضاد الفيروسات . 


4- الثغرات الأمنية Back Door‏ 
ممرات خفية في جهاز الضحية يعمل من خلالها الشخص المخترق إلى الوصول إلى داخل الجهاز 
للتجسس عليه و قد يكون سبب هذه الثغرات ضعف برمجي في أحد البرامج أو نقص كفاءة برامج 
الحماية نتيجة عدم التحديث. 


5- القنابل البرمجية "80 اcaأوLo‏ 
و هذه البرامج تم برمجتها لتقوم بعمل معين في لحظة معينة. تختلف هذه اللحظة حسب البرمجة 
(فقد تكون تاريخ معين أو فتح برنامج معين ... الخ) و تختلف خطورتها حسب مهارة من قام 
ببرمجتها. يمكن يبرمجها موظف مفنشينه و يخليها تشتغل بعد ما يطلع من الشركة ... خخخخ 


[ 6- الملفات الدعائية Spam‏ 
غالبا لا تكون ضارة بالجهاز و لكنها مزعجة للمستخدم و يمكن التخلص منها باستخدام البرامج 
المخصصة لهذا الغرض. 


7- الرسائل الخادعة وsم×ھه]‏ 
أيضا ليست ضارة في ذاتها و لكنها تحمل معلومات مضللة و غير صحيحة .... و منها ما يكتبه 
البعض من الرسائل المنتشرة في الانترنت ... "أين أنتم يا مسلمين ........الخ الخ الخ" و قد 
تدخل لذلك الرابط فتجد أن العملية ليست سوى خدعة و المطلوب هو الدعاية لموقع أو منتج 
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تجار وھ شتصية شع ا قير AT‏ إفشاكلصا # حلو لضا ) الجر ا الجا ني 


مشاركة مميزة من الأخ العزيز زوص ناج 
نصيحتي وهي حسب تجربتي على مدی 3 سنوات من استخدام المكافحات 
لا ند تشتري مكافح أو تستخدم سيريال أنا احمل نسخ ال 30 يوم وفيها جميع المزايات والمكافح 
ماشي معاي 100 وإذا انتهى راح أحمل مكافح آخر ستعرفون السبب بطبيعة الحال العملية كلها 
لعب في الريجيستري . 
إذا لم تنجح في حذف المضاد %100 لازم تستعمل أداة الشركة الخاصة بحذفها 
وآنا استخدم هذه الطريقة 
- قوقل 


avira uninstall tool اکتب متلا‎ - 


ّ رکب مصاد اخر 
ونفس الحكاية كل 30 يوم 


مشاركة مميزة من الأخ العزیز deferent man‏ 
مفيدة لو كان جهازك بطيء مع مكافح الفيروسات .. 
عندي ملاحظة بسيطة وهي اقتراح طبعاً ذكرت أنه يمكن استخدام الإصدار الشامل )اا Secu‏ 
لكن توجد مشكلة وهي أن الإصدار الشامل للمكافح تكون نسخته ثقيلة على الجهاز 
في حالة ويندوز فيستا يكفي استخدام إصدار الانتي فيروس مع جدار الحماية في فيستا 
فذلك فعال جداً ونفس الحال مع الاكس بي 


مشاركة مميزة من الأخ العزيز سلطان العبدلي 
أوردت رأي الأخ الكريم بخصوص ظهور مجلد 81۸$. ۸٤۷٣٤1۴٤‏ لكني أعتقد إن الفيروسات 
لا تظهر الملفات المخفية بل تخفيها لأنها بالأساس مخفية لكني افتح باب للرأي الآخر ليأخذ حقه 
وخاصة إن صاحب الرأي الأخ العزيز سلطان 
لي بعص الملاحظات . 
e0ط7‏ وبجانبھ ملف 0N‏ ۸1۲0۸ لیس فیروس بل ھو مجلد یقوم بإنشائھ آحد برامج 
حماية الفلاش ليمنع فيروس الاتورن من نسخ نفسه إلى الأقراص 
ومن الصدف أن الأخ العزيز أبوعبدالعزيز 9 وضعه في رده وهو أول برنامج في رده 
رابط البرنامج هنا 
http://www.absba.org/showthread.php?t5754556‏ 


وعن نفسي استغنيت عنه واستبدلته بهذا البرنامج المميز لحماية الفلاش 


الاوتورن وحمايه الجهاز من فيروسlت‏ llأفإږںاش4 Autorun Virus Remover‏ 
0702 2.3 
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ÇÊ‏ بارج خخسية مع الفيرو مات (مفاهلها ۽ حلولصا) البزء الثاني 


بالنسبة لظھور مجiذ RECYCLE. BINŞ‏ 
فاحب اقولك ان ظھور مجلد ٤E٤C۷٣٤1٤.8B[۸N5‏ ۸ علی القرص ھو فیروس لان مجلد 
RECYCLE. 5‏ لايظهر لوحده حتى لو كنت عامل إظهار للملفات المخفية إلا لو كان 
بسبب فیروس وحله هنا: 
14-3-09 اداه 1.7.22.7514 Fix] E Def‏ لازاله الفیروسات 


بالنسبة لفيروس رازاه؟/۷32 هنا أداتين من المبدع صفوان الرضمي 
هذه بعض الأدوات الخاصة بحذف هذا الفيروس Virus. Wi" 32.Sality‏ 
1- أداة من شركة الكاسبر ضد الفيروس برابط مباشر 
http://support.kaspersky.com/downloads/utils/sality_off.rar‏ 
2 أداة من شرکة 6 ۷ ۸ برابط مباشر 
http://www.avg.com/filedir/util/avg rem sup.dir/rmsality/rmslt.exe‏ 


و هذه اداه من ر فعي: 
W32.Perlovga.Remover‏ 
http://www.files2net.com/files/17351...ga.Remover.zip‏ 


أداة تنظيف ريجستري الافيرا متوفرة في موقعه الرسمي 
http://www.avira.com/en/support/support downloads.html‏ 
Avira AntiVir RegistryCleaner‏ 


وهذا رابطها المباشر 


http://dl1.pro.antivir.de/down/windows/registrvcleaner en.zi 


مشاركة مميزة من الأخ العزيز الهترك 
مجلد 101) System Volume nfo”‏ هو مجلد يتم تخزين نقاط الاستعادة به وهو من 
مجلدات النظام كما أسلفت وعادة تحفظ به نسخ من ملفات النظام بتواريخ مختلفة بما فيها الملفات 
المصابة بالفيروسات إذا كانت هناك إصابة... ولذا تعود الإصابة عند استعادة النظام . 
ويختفي المجلد تماما لوعطلنا خاصية استعادة النظام . .. يختفي بكل ما بداخلة. 


لذا عند فحص ومعالجة جهاز تم التأكد من إصابته يفضل تعطيل الخاصية .... ثم تفعيلها مرة أخرى 
بعد تمام المعالجة.. 
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هذا الجهد المتواضع و المليء بالقصور إهداء لكل المسلمين .. أتمنى يفيدكم و يعينكم بعد الله على 
التخلص من الفيروسات و فهم آليات عملها . 


ما هو واجبك تجاه الموضوع 
الموضوع كتب للفائدة العامة .. و كنت أتمنى نشره و توزيعه بصورة كبيرة .. لكني لأسف لم 
أتمكن من ذلك .. 
لذلك واجبك أخي الكريم أختي الكريمة أن توزعوه لمن يحتاجه .. لأنه من نشر العلم و كتمه إثم و 
مضرة عامة .. حيث أن هدف الموضوع هو حماية أجهزتنا من الفيروسات . 


و طلب صغير ا 
وهو عند الله كبير .. دعاء بظهر الغيب لكاتب الموضوع .. يعلم الله كم أخذ هذا الموضوع من وقتي 
و كم بذلت في ترتيبه و تنسيقه و تصميمه لإيصاله لكم بهذه الصورة المتواضعة .. 
فلا تحرموني من دعائكم الطيب بظهر الغيب و والدي و أهلي و أقاربي و المسلمين بالمغفرة و 
الهداية و الرحمة و الرزق الحلال المبارك و دعاء خاص لوالدتي بالشفاء العاجل .. و اسال الله 
العظيم الكريم لكم أضعاف ذلك . 
للتواصل ۶ ء۶ ے 
لمن يريد التواصل معي يمكنه مراسلتي على هذا الإيميل .. لكني لا أعدكم بشيء لأني مشغول جدا 
هذه الفترة من حياتي .. 


Maskfd77@hotmail.com 


بارك الله فيه و وفةكَه لما يحبة و يرضام . 
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| تجا وھ تة شا اليا و تسا رنہ (عشا كلما حلو لضا ) الجرء الټابف 


نصيحة بعنوان (لا تنس) 
نصيحه بعنوان لا تنس (تكتب بدون ى) لكل الإخوة و الاخوات المسلمين و المسلمات .. 
أرجو أن تدخل قلوبكم وعقولكم . 


لا تنس بر والديك واعطف عليهما واخفض جناحك لهما .. فهو واجب عليك وهو آقل ما يستحقون 
تجاه تعبهم عليك في صغرك (حتى ولو صدر تقصير منهم) فعظيم حقهم عليك أكبر من حقير حقك 
علیهم 

لا تنس سهرهم عليك في مرضك وتعبهم واجتهادهم لتوفير ما يرضيك ويريحك 

لا تنس برهم بعد مماتهم بالدعاء والاستغفار لهم وبر صديقهم 

لا تنس واجباتك الدينية وأهمها الصلاة والزكاة والصوم 

لا تنس قدرة الله عليك وعظم عذابه ونقمته كما لا تنس سعة رحمته وكريم عفوه 

لا تنس ذكر الله تعالى في كل وقت وحين والصلاة والسلام على رسوله الكريم محمد صل الله عليه 
وآله وصحبه وسلم 

لا تنس عذاب النار لتترك حب الدنيا والمعاصي و لا تنس نعيم الجنة لتقبل على الآخرة والطاعات 
لا تنس أن باب التوبة مفتوح لك إلا إذا حان أجلك أو قامت الساعة .. فبادر إلى التوبة 

لا تنس الفقير المعدم من الزكاة والصدقة والدعاء والوجه البشوش 

لا تنس المريض العاجز من العيادة والزيارة والتفاؤل أمامه بالشفاء العاجل ولا تقنطه من رحمة 
الله .. و لا تنس المريض الفقير بالمساعدة بعلاجه 

لا تنس جارك من السؤال عن حاله ومساعدته والتبسم له 

لا تنس إبداء النصيحة بالأسلوب الحسن والكلمة الطيبة فتكون لينا في أمرك بالمعروف ونهيك عن 
المنكر وتذكر بأن حسن تعاملك قد يهدي المخطئ للصواب وأن غلظتك عليه قد تزيده ضلالاً 

لا تنس أن كتم العلم فيه إثم كبير .. فلا تبخل على إخوانك بما فتح الله عليك 

لا تنس الصبر والحلم على من أخطاً بحقك واعتدى عليك 

لا تنس خفض جناحك و تلطفك مع من هم دونك .. أهلك وعاملك وخادمتك وغيرهم .. وتذكر بأن 
الراحمون هم من يرحمهم الرحمن وليس قساة القلب الظالمين 

لا تنس أن طهارة القلب أهم من كثرة العمل الصالح .. فكم من حسنات تكسبها يضيعها فساد القلب 
بالتكبر على العباد أو الحقد أو الحسد أو الغيبة أو غيرها من أمراض القلوب 

لا تنس أن الكبرياء لله وحده فقط .. وأنك ضعيف قليل الحلية .. وأن من أعطاك قادر على حرمانك 
لا تنس إخوانك المجاهدين في كل مكان .. في فلسطين و العراق و أفغانستان و كل مكان 

لا تنس مساعدتهم ليس فقط بالمال ولكن بالدعاء الصادق المخلص فيه 

لا تنس أن تحمد الله تعالى دائماً على نعمه العظام وأهمها أن أكرمك بالإسلام .. ولا تقدم عليه فخراً 
أنك من قبيلة أو دولة فكلها إذا لم تكن مسلماً لا تنفعك بشيء يوم الحساب 

لا تنس أن الدعاء بظهر الغيب لأخيك المسلم يرجع عليك وعليه بالفائدة .. فلا تحرم نفسك منه . 


اللهم اغفر للمسلمين و المسلمات و المؤمنين و المؤمنات الأحياء منهم و الأموات 
اللهم صل و سلم و بارك و أكرم و أنعم على عبدك و حبيبك و رسولك سيدنا محمد النبي الأمي و 
على آله و صحبه و التابعين لهم بإحسان إلى يوم الدين 
سبحان ربك رب العزة عما يصفون و سلام على المرسلين و الحمد لله رب العالمين 
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